• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. МАРТ — ЕЭК: Беларусь не нарушает своих обязательств по применению ассортиментных перечней товаров
  2. «Вместо 25 рублей — 129». Банк повысил предпринимателю плату за обслуживание в 5 раз из-за овердрафта
  3. По обновленному КоАП судили айтишника из квартала «Пирс». На его балконе БЧБ-флаг держался с августа
  4. Генпрокуратура направила в Литву запрос о выдаче Тихановской, а в суд — дело «о тайной вечере»
  5. По зарплатам «в конвертах» ввели новшество. Оно касается как работников, так и нанимателей
  6. Стильно и минималистично. В ЦУМе появились необычные витрины из декоративных панелей
  7. ЕЭК предложила Беларуси избавиться от обязательного перечня белорусских товаров в магазинах
  8. Что сделать для сердца, если переболел коронавирусом? Кардиолог помогает разобраться
  9. Лукашенко рассказал, что сделал, «если бы в стране была настоящая диктатура» и о своем «дворце»
  10. Насколько хорошо вы понимаете логику приговоров. Попробуйте себя в роли судьи. Игра
  11. Украина опять внесла Беларусь в «зеленый список» по COVID-19. Можно ехать без ПЦР-теста и карантина
  12. «Дочка видела, как нас забирали. Всю ночь плакала». Минчанки хотели обратиться к депутату, а попали на Окрестина
  13. Погода в длинные выходные: мокрый снег, метели, гололедица и ночные морозы
  14. Оперная певица, которая троллит чиновников и силовиков. Кто такая Маргарита Левчук?
  15. Генпрокуратура возбудила уголовное дело против BYPOL
  16. «В школе думали, что приводит бабушка». История Даши, у которой разница в возрасте с мамой 45 лет
  17. Помните, сколько стоили машины на авторынке в Малиновке 20 лет назад? Сравнили с современными аналогами
  18. «Очень сожалею, что я тренируюсь не на «Аисте». Посмотрели, на каких велосипедах ездит семья Лукашенко
  19. Задержано более 20 участников конференции Лиги студенческих объединений, приговоры судов. Что происходило 5 марта
  20. Белорусов атаковали банковские мошенники. Откуда у них данные, почему их сложно найти, как защититься
  21. У кого больше? Подсчитали, сколько абонентов у A1, МТС и life:)
  22. Кто стоит за BYPOL — инициативой, которая публикует громкие расследования и телефонные сливы
  23. В Минск привезли первый экземпляр нового поколения Renault Duster
  24. Лукашенко: КГБ вам в ближайшее время расскажет, сколько сюда тротила завезли. И даже пластита
  25. На ЧМ эту биатлонистку хейтили и отправляли домой, а вчера она затащила белорусок на пьедестал
  26. Стачка — за разрыв договора, профсоюзы — против. Что сейчас происходит вокруг «Беларуськалия» и Yara
  27. Не с того начали. Бизнес-союз резко ответил на предложение МНС побороться с зарплатами в конвертах
  28. «Парень выдержал полгода». История мотоциклистки, которая в 25 лет стала жертвой страшной аварии
  29. Суд огласил приговор водителю, который прокатил на капоте гаишника
  30. «Скорее ад замерзнет». В МИД Литвы отреагировали на требование о выдаче Тихановской


Symantec опубликовал отчет о работе группировки с условным названием Elderwood Project, атакующей оборонные предприятия США.

Компания Symantec опубликовала результаты исследования Elderwood Project - группировки киберпреступников, деятельность которой антивирусный разработчик отслеживает с 2009 г. и называет беспрецедентной. Атакам Elderwood Project подвергаются организации, входящие в цепочки поставок предприятий оборонной промышленности, главным образом, ведущие компания отрасли.

Основной задачей организаторов Elderwood Project в Symantec называют шпионаж в компаниях: похищение планов работ, рабочих контактов, информации об инфраструктуре компаний и иной, как правило, секретной интеллектуальной собственности. Symantec не называет конкретные цели атак Elderwood Project, но уточняет, что атакованные компании производят электронные и механические компоненты вооружений и систем по заказу ведущих оборонных корпораций США.

Эксперты предполагают, что организаторы атак рассчитывают на невыскоий уровень защищенности производителей компонент по сравнению с крупными компаниями. Помимо компаний оборонного сектора Symantec называет в числе целей Elderwood Project финансовые структуры, нефтегазовые компании учреждения образования и даже правительственные организации Америки.

Помимо американских корпораций атакам Elderwood Project подвергались компании Канады, Китая, Гонконга и Австралии, а также неправительственные организации, работающие в сфере прав человека на Тайване, в Гонконге и Китае.

Особенностью Elderwood Project является владение огромным числом уязвимостей "нулевого дня". Эксплойтами и уязвимостями "нулевого дня" (0-day) называются вновь открытые уязвимости ПО, данными о которых не располагает индустрия инфромационной безопасности, в силу чего борьба против них затруднительна.




Cлайды из доклада Symantec

Если в широко известном черве Stuxnet, атаковавшем объекты ядерной промышленности Ирана применялись 4 уязвимости "нулевого дня", то в Elderwood Project в 2011 г. их было использовано восемь. В числе атакуемых продуктов Symantec называет Microsoft Internet Explorer 8, Adobe Flash Player различных версий, используемый на различных платформах, включая Linux и Microsoft XML Core Services.

Применение такого количества эксплойтов к уязвимостям нулевого дня говорит о высоком уровне подготовки, сообщает Symantec. Эксперты компании полагают, что хакеры-разработчики Elderwood Project либо получили доступ к исходному коду широко используемых программных приложений, либо провели их декомпиляцию, для чего им требовалось привлечь "очень и очень серьезные ресурсы".

"Раньше мы никогда не видели ничего подобного", - цитирует Huffington Post слова Орлы Кокс (Orla Cox), старшего менеджера по безопаности Symantec: "Кто-то им за это платит", - говорит она. "Определить местоположение авторов атаки очень трудно", - говорит Орла Кокс: "Они хорошо скрывают следы, используя прокси-серверы и командные сервера в различных странах мира. Достаточными деньгами для поддержки такой деятельности может обладать организованная преступность или государство".

Стоит заметить, что гипотеза с доступом к исходным кодам продуктов кажется весьма вероятной в силу того, что эксперты Symantec связывают хакеров Elderwood Project с авторами трояна Aurora, с помощью которого в 2009 г. были атакованы Google, Adobe и другие крупные разработчики ПО, у которых и могли быть похищены исходники программ.

В опубликованных материалах Symantec называют два применяемых в Elderwood Project основных пути поражения целевых компьютеров. Помимо относительно традиционной практики рассылки "фишинговых писем", ими применяется "стратегия водопоя" (watering hole). Как пишет эксперт Symantec по информационной безопасности Андрей Зеренков, вместо того, чтобы активно нападать на интересующие системы, злоумышленники заражают сайты, которые посещают интересующие их конкретные жертвы и встраивают эксплойты на страницы подобно тому, как хищник ожидает жертву у водопоя. В результате посещения зараженного сайта целевой ПК подвергается атаке, и в его систему устанавливается троянская программа.

В своем докладе о работе Elderwood Project Symantec предупреждает, что риску быть атакованными подвергаются любые компании, находящиеся в цепочке оборонных поставок, в том числе их дочерние компании и деловые партнеры. В 2013 г. нужно ожидать нового раунда атак с использованием 0-day уязвимостей в Adobe Flash и Internet Explorer.
-10%
-20%
-20%
-20%
-10%
-20%
-14%
-50%
0072680