Поддержать TUT.BY
67 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Поддержать TUT.BY может каждый. Вот простой и полезный способ
  2. Студента БГУИР, которому суд дал 114 суток ареста за марши, отчислили из университета
  3. Порье нокаутировал Конора Макгрегора
  4. И ездить не стыдно, и налог платить не надо. Подборка крутых автомобилей старше 1991 года выпуска
  5. 555 долларов за «квадрат». Под Минском построили частный дом из мапидовских панелей. Вот он какой
  6. Чиновники придумали, как законодательно «закрепить статус» Всебелорусского народного собрания
  7. История врача, который два раза переболел ковидом и четыре раза был задержан — но не теряет оптимизма
  8. «В весе 115 кг я перестала выходить из дома». История девушки, похудевшей на 55 килограммов
  9. Британские СМИ о подробностях крупной аферы: подозреваемый бежал через Минск, за бизнес-джет платил наличными
  10. «Скучно, девочки». Путин прокомментировал расследование ФБК о дворце в Геленджике
  11. Помните, как ЦИК забросали жалобами на нерегистрацию Бабарико? Теперь хотят ввести изменения по обращениям
  12. На вторник и среду синоптики объявили оранжевый уровень опасности
  13. В 2020 году — семилетний антирекорд по покупке квартир. Эксперты рассказали, что происходит
  14. Минское «Динамо» обыграло дома «Северсталь». Это третья подряд победа «зубров»
  15. Судят соратников Тихановского, но его самого в суд не вызывают. Чем это грозит политзаключенному?
  16. Перед жительницей Петербурга, получившей удар в живот, извинились — и руководство полиции, и сам полицейский
  17. Максим Знак остается в СИЗО, Игорь Лосик прекратил голодовку. Что происходило в Беларуси 25 января
  18. Холдинги создали. На очереди — госкорпорации. В чем суть смены вывесок?
  19. Провалы в памяти и догадки свидетелей. В Могилеве продолжают судить главу отделения Белгазпромбанка
  20. Погода на неделю: циклон «Ларс» принесет в Беларусь снег, мокрый снег и дождь
  21. Предложения по Конституции: Утверждать результаты президентских выборов будет Всебелорусское собрание
  22. «Людей лишают «плюшек». Официальные профсоюзы придумали, как удержать работников и «наказать» тех, кто вышел
  23. А протесты — врозь. Почему Путин не будет гулять с автоматом и в России не запретят синие трусы
  24. Игорь Лосик остановил голодовку после более чем 40 дней
  25. Лукашенко чиновникам про биометрические паспорта: Даже двойки нельзя вам поставить по защите персональных данных
  26. Новый КоАП вводит правило «первого раза» для водителей: за какие нарушения сначала не будет штрафа
  27. «Место делали для себя и для гостей». Рядом с метро «Площадь Победы» открылся небольшой рестобар
  28. В Беларуси готовятся нанести удар по коррупции. Что хотят изменить
  29. Без жестких диет. Совет Елены, которая много раз пробовала похудеть и наконец сбросила 21 кг
  30. «Силовики противостоят спонсируемой из-за рубежа революции». Эксперты о протестах у нас и в РФ


Антивирусная компания Symantec обнародовала данные об обнаружении крупномасштабной таргетированной атаки, ориентированной на кражу данных у химических и оборонно-промышленных компаний. Новая атака с условными названием Nitro была запущена еще в конце апреля, но сначала она была ориентирована на правозащитные организации и лишь потом ее создатели переориентировались на промышленность.

По данным Symantec, атака начала реализовываться с прицелом на промышленные компании с конца июля. С тех пор в ее фокус попали 29 компаний в 19 отраслях, в том числе химической и оборонной. Достоверно известно, что за несколько месяцев атакующим удалось заразить более сотни промышленных компьютеров и похитить с них данные.

Атакующие использовали ставший уже традиционным метод целевых атак, ориентированных на конкретных работников. Хакеры направляли им электронные письма, оформленные как корпоративная электронная корреспонденция и под различными предлогами выуживали закрытые данные. Большинство писем содержали приложенные архивы с троянским софтом китайского производства. Согласно данным Symantec, в большинстве случаев применялись самораспаковывающиеся троянцы Poisonlvy.

После заражения машины-жертвы, троянец связывался с командным сервером и заражал дополнительные корпоративные машины, расположенные в том же корпоративном домене. Также компания отмечает, что атакующие в большинстве случаев использовали индивидуальные методики и сценарии атак.

География атак была достаточно широкой, но большинство инфекций пришлось на США, Бангладеш и Великобританию.

Также Symantec отмечает, что большинство отслеженных командных серверов были арендованными китайскими гражданами виртуальными серверами, расположенными на территории США.
-10%
-30%
-40%
-70%
-20%
-40%
-20%
-30%
-40%