SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
20 Май 2015

Кибершпионская группировка Naikon уже пять лет орудует в Юго-Восточной Азии

APT-группировка, члены которой говорят на китайском, шпионит за военными ведомствами, правительственными и общественными организациями в районе Южно-Китайского моря, в котором в последнее время все чаще разгораются территориальные споры.

Naikon также известна по именем APT-30. Согласно свежему отчету команды GReAT «Лаборатории Касперского», APT-кампания охватила такие страны, как Филиппины, Малайзия, Камбоджа, Индонезия, Вьетнам, Мьянма, Сингапур и Непал.

Как и многие другие APT-кампании, для первоначального заражения атакуемых сетей Naikon использует метод целевого фишинга. Вредоносные исполняемые файлы, заражающие компьютер жертвы, преступники маскируют под рабочие документы, имеющие весьма правдоподобные названия. Как только пользователь открывает подобное вложение, поддельный документ отвлекает внимание жертвы, в то время как на заднем плане исполняемый файл скрытно устанавливает зловреда на ПК жертвы, используя одну из давно известных уязвимостей Microsoft Office.

Целых пять лет кибершпионы наводили мосты со всеми странами, попавшими под прицел. Изучив некоторые культурные особенности этих государств, участники Naikon активно используют полученные знания: например, в некоторых странах кибершпионы используют в своих целях привычку полагаться на личные электронные адреса, когда ведется деловая или секретная переписка. Благодаря этому злоумышленники сумели создать email-адреса, похожие на легитимные, что и обеспечило высокую эффективность фишинговой кампании.

Группировка размещает свои командные серверы в целевых странах, обеспечивая тем самым более надежный контроль над зараженными компьютерами и кражей данных в режиме реального времени. Злоумышленники могут перехватывать трафик в сети, связывающей целевые организации.

Кроме того, они способны использовать в удаленном режиме 48 команд, позволяющих, к примеру, просматривать все системные файлы на инфицированных машинах, загружать и выгружать данные, устанавливать дополнительные модули и работать с командной строкой на целевых системах. Таким образом, группировка способна полностью перехватить контроль над любым компьютером, инфицированным в ходе атаки Naikon. Главной целью кампании Naikon является сбор геополитических данных.

«Хакеры, стоящие за атакой Naikon, сформировали эффективную инфраструктуру, которую они способны развернуть в любой стране. С ее помощью информация, хранящаяся на скомпрометированном компьютере, напрямую доставляется в командный центр, — объясняет главный исследователь информационной безопасности Курт Баумгартнер. — Если вдруг злоумышленников заинтересует любая другая страна, им просто нужно будет установить связь с целью атаки. Наличие «специальных агентов», курирующих определенные цели, значительно облегчает жизнь этой кибершпионской группировке».

В одной из стран, хакеры группировки Naikon смогли скомпрометировать компьютеры в администрации президента, штабе вооруженных сил, офисе главы кабинета министров, а также в совете национальной безопасности, администрации заместителя министра юстиции, штабе национальной разведывательной службы, управлении гражданской авиации, министерстве юстиции, федеральной полиции и аппарате управления делами президента.

Для того, чтобы защита данных от киберкампаний осуществлялась на высшем уровне, эксперты рекомендуют пользователям не открывать вложения от незнакомых отправителей, использовать передовые антивирусные продукты и своевременно обновлять операционную систему.

Теги:
APT Naikon фишинг мошенничество хакеры
Источник:
Kaspersky Daily
Автор:
Brian Donohue
1759
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015