17.09.2012  Новости, Безопасность

Корпорация Symantec сообщила о выявлении новой угрозы – широкомасштабных целевых атаках, проводимых в рамках активности, названной Elderwood Project. Некая группировка хакеров использует уязвимости нулевого дня, похоже, имея неограниченный доступ к информации о них. Хакеры крадут информацию с компьютеров избранных жертв, заражая их троянской программой через часто посещаемые ими сайты; основная цель мошенников – внутренняя информация компаний оборонной промышленности. Эта группировка привлекла к себе внимание специалистов Symantec еще в 2009 г., после атаки на Google и другие организации с помощью троянской программы Hydraq (Aurora). В последние три года ее атаки были направлены на предприятия различных секторов промышленности, а также на негосударственные организации США и Канады, Китая, Гонконга, Австралии, некоторых европейских стран. Последние атаки демонстрируют смещение интереса злоумышленников в сторону предприятий, выпускающих компоненты вооружений и оборонительные системы. Один из основных рабочих сценариев – проникновение через какую-либо партнерскую организацию, входящую в цепочку поставок. Злоумышленники эксплуатируют большое количество уязвимостей нулевого дня и используют системный подход к организации атак и созданию вредоносного кода. Эксперты Symantec зафиксировали неоднократное повторное использование ими компонентов платформы, названной Elderwood Platform (по названию одного из эксплойтов из их арсенала), которая обеспечивает быстрое ... читать далее.