Cumpara acum
Prima pagină:

PDF
Descarcă »

Caricatura zilei:

PDF


Anunturi Publicitare Online
Sondaj:

Credeți că pedepsele pentru violatori ar trebui crescute?

Da
Nu
Pedepsele actuale sunt corecte
Nu stiu, nu mă interesează

Comentarii (4) »
Sondaje vechi »

Contact:

Adresa:
Str. Cristian Popisteanu nr. 2-4
Sector 1, Bucuresti
Telefon/Fax:
021.527.19.13
0758.256.441
E-mail:
office@curierul national.ro

trafic@curierul national.ro




« Alte articole din categoria IT&C

Kaspersky Lab descoperă o campanie APT de limbă chineză, care vizează un centru național de date din Asia Centrală

IT&C - Curierul Naţional
(citeste alte articole de acelasi autor »)


Data adaugarii: 2018-06-14

Versiunea pentru tiparire
Trimite prin e-mail

Marimea textului:



 

În martie 2018, produsele Kaspersky Lab au detectat Campania APT LuckyMouse, ce viza un centru național de date din Asia Centrală și compromiterea unor resurse guvernamentale. Prin intermediul centrului de date, atacatorii au obținut acces la diferite site-uri oficiale, în care au injectat cod infectat JavaScript pentru a realiza atacuri de tip “watering hole”. Prin urmare, utilizatorii au fost redirecționați către domenii infectate.

 LuckyMouse este un atacator de limbă chineză cunoscut și ca EmissaryPanda și APT27. Potrivit cercetătorilor, a fost foarte activ în ultimul timp cu atacuri de tip „watering hole” asupra site-urilor, anumite organizații guvernamentale aflându-se printre țintele sale. Din decembrie 2017, LuckyMouse a folosit vulnerabilitatea Microsoft Office Equation Editor (CVE-2017-11882), chiar dacă acest exploit nu a fost observat în ultimul atac. În schimb, cercetătorii cred că acest autor a folosit probabil o breșă făcută anterior pentru a infecta angajații centrului de date.

 Cercetătorii Kaspersky Lab au descoperit că, special pentru această campanie, LuckyMouse a atacat router-ul Mikrotik cu firmware vechi pentru procesarea cererilor HTTP ale malware-ului. În plus, au aflat că troianul HyperBro – detectat anterior în alte atacuri realizate de autori de limbă chineză - a fost folosit pentru a obține control de la distanță asupra serverelor.
Versiunile troianului detectate în această campanie au fost realizate în decembrie 2017 și ianuarie 2018.

 „Este foarte interesant că atacatorii au ales o astfel de țintă”, spune Denis Legezo, Senior Security Researcher în echipa globală de cercetare și analiză a Kaspersky Lab (GReAT). „În primul rând, centrul de date în sine este o resursă de informații valoroase. În al doilea rând, în acest caz, el are și rol de host pentru site-uri guvernamentale, pe care atacatorii le-ar putea compromite pentru alte atacuri de tip watering hole asupra țintelor lor.”

 Produsele Kaspersky Lab detectează diferitele artefacte folosite în campania aceasta cu următoarele verdicte: Trojan.Win32.Generic, Trojan-Downloader.Win32.Upatre și Backdoor.Win32.HyperBro."
 
  • Currently 5.00/5
  • 1
  • 2
  • 3
  • 4
  • 5
Noteaza articolul.

Nota curentă: 5.0 din 1 vot

 



Comentarii

Curierul National nu este responsabilă juridic pentru conţinutul textelor de mai jos. Responsabilitatea pentru mesajele dumneavoastră vă revine în exclusivitate.

    Timpul de 30 zile în care puteaţi face comentarii pe marginea acestui articol a expirat.


    Recomandat Curierul National
    Ultimele comentarii:

    Dacă Sistemul Juridic e defect în 0glindă : Dem ...
    Analist american: „E vremea să facem curat în România! SUA trebuie să sancționeze clar politicienii români corupți şi să elimine astfel influenţa lui Putin”

    decat 2900 de milioane de euro am scos, din romani ...
    Ți-ai făcut ITP-ul?Acum poți rămâne fara masina!

    carmen dan spune un banc, dancila rade, dar nu int ...
    Cine gestionează şi răspunde pentru pesta porcină

    daca nu scoti 2900 lei si suspendarea inmatricular ...
    Ți-ai făcut ITP-ul?Acum poți rămâne fara masina!

    3 pupa l n dorsala pe bufonul din latul habspurcic ...
    Analist american: „E vremea să facem curat în România! SUA trebuie să sancționeze clar politicienii români corupți şi să elimine astfel influenţa lui Putin”

    Top articole:

    Afişează articolele cele mai:
    Votate | Comentate | Expediate

    Radio Sud

    Tipografia de Sud
    Orologia Primo minuto

    Sumarul ediţiei: