• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Белорусы жалуются на задержку пенсий и пособий. В Минтруда пояснили, в чем дело
  2. Вводят новшества по валютному рынку. Что они означают для белорусов
  3. «Однушки» — от 170 долларов. Что сейчас происходит на рынке аренды квартир в Минске и что дальше
  4. Многодетная семья всего за год переехала из «двушки» в свой дом. Вот их история и все расчеты
  5. Прорыв трубы в Чижовке: затопило дорогу, в трех районах Минска проблемы с водой. Поврежден и газопровод
  6. В Минздраве рассказали о количестве привившихся от коронавируса и поствакцинальных реакциях
  7. Новые выборы уже в этом году и права человека. Парламентская ассамблея Совета Европы приняла резолюции по Беларуси
  8. В Беларуси запретили продажу популярного печенья, которое было во многих магазинах. Что с ним не так
  9. Отдых в пандемию: можно ли съездить в автобусный тур и обязательна ли самоизоляция после возвращения
  10. КГБ: по «делу о госперевороте» обвинения предъявлены четырем лицам. Все они дают признательные показания
  11. Как самому недорого создать эффектный сад без помощи ландшафтного дизайнера. Вот простые советы
  12. Замглавы МИД Литвы: Посол США, не получившая белорусскую визу, возможно, временно будет проживать в Вильнюсе
  13. В Оршанском РУВД в кабинете нашли тело сотрудника милиции. СК проводит проверку
  14. В Минске и окрестностях — много силовиков и колонны техники. В МВД говорят, что «плановые учения»
  15. «Все границы перешли!» Путин о «попытке госпереворота и убийства Лукашенко» в Беларуси
  16. 35 лет после Чернобыля. История женщины, родившей сына в апреле 1986-го
  17. Власти смогут вводить ограничения и запреты по валютному рынку. Среди причин — падение рубля
  18. Гинеколог — о заболевании, которое может не иметь симптомов и при этом мешать женщине родить
  19. Пособие на погребение снова сократилось. В ФСЗН рассказали, сколько оно сейчас составляет
  20. В Минске заметили эксклюзивный внедорожник с клиренсом полметра и ценой почти полмиллиона евро
  21. «Согласился с обвинением». Что сказали в суде предшественник Бабарико на посту главы банка и преемник
  22. Знакомьтесь с отважной белоруской, которая решилась взойти на самую высокую вершину земли
  23. «Череп маленький — мозг не помещается». История мамы парня, который родился с микроцефалией
  24. Убита телохранителем, погиб от рук племянника. Как глав государств убивают на посту
  25. Помните, в Жодино милиционер ударил женщину? На одну из участниц той истории завели дело
  26. В России — акции в поддержку Навального: более тысячи человек задержаны
  27. Проект Суперлиги оказался полным провалом. Турнир отменили, а клубы испортили себе репутацию
  28. «Остеопороз может привести к инвалидности». Поговорили с врачом о еще одной эпидемии 21-го века
  29. «В пандемию люди соскучились по общению». В Минске открылся клуб с настолками и баром, сходили туда
  30. Точки над i. От назначенной на четверг встречи Лукашенко и Путина ждут судьбоносных решений


Антивирусная компания Symantec обнародовала данные об обнаружении крупномасштабной таргетированной атаки, ориентированной на кражу данных у химических и оборонно-промышленных компаний. Новая атака с условными названием Nitro была запущена еще в конце апреля, но сначала она была ориентирована на правозащитные организации и лишь потом ее создатели переориентировались на промышленность.

По данным Symantec, атака начала реализовываться с прицелом на промышленные компании с конца июля. С тех пор в ее фокус попали 29 компаний в 19 отраслях, в том числе химической и оборонной. Достоверно известно, что за несколько месяцев атакующим удалось заразить более сотни промышленных компьютеров и похитить с них данные.

Атакующие использовали ставший уже традиционным метод целевых атак, ориентированных на конкретных работников. Хакеры направляли им электронные письма, оформленные как корпоративная электронная корреспонденция и под различными предлогами выуживали закрытые данные. Большинство писем содержали приложенные архивы с троянским софтом китайского производства. Согласно данным Symantec, в большинстве случаев применялись самораспаковывающиеся троянцы Poisonlvy.

После заражения машины-жертвы, троянец связывался с командным сервером и заражал дополнительные корпоративные машины, расположенные в том же корпоративном домене. Также компания отмечает, что атакующие в большинстве случаев использовали индивидуальные методики и сценарии атак.

География атак была достаточно широкой, но большинство инфекций пришлось на США, Бангладеш и Великобританию.

Также Symantec отмечает, что большинство отслеженных командных серверов были арендованными китайскими гражданами виртуальными серверами, расположенными на территории США.
-15%
-20%
-10%
-30%
-10%
-10%
-15%
-45%
-10%
-28%
-10%
0073023