Эксперты расстроили планы занимавшихся шпионажем иранских хакеров - Новости в мире финансов и инвестиций | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 434,514 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 07:55
Старый 29.06.2016, 19:56
#1
Заблокированный
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 08.06.2016
Сообщений: 303
Благодарностей: 15
УГ: 0
КП: 0.000
Эксперты расстроили планы занимавшихся шпионажем иранских хакеров

Исследователи получили контроль над С&С-инфраструктурой шпионского ПО Infy.
Исследователям компании Palo Alto Networks удалось прервать связанную с кибершпионажем кампанию, проводимую иранскими хакерами и направленную на правительственные и корпоративные сети по всему миру.
В прошлом месяце исследователи сообщили об обнаружении нового семейства вредоносного ПО, использовавшегося с целью шпионажа еще с 2007 года иранской хакерской группировкой. Infy удавалось так долго оставаться в тени, поскольку программа использовалась исключительно в целевых атаках. По данным экспертов, семейство насчитывает свыше сорока вариантов вредоносного ПО.
Infy распространяется через письма с вредоносным вложением, маскирующимся под документ или презентацию. Вредонос способен собирать информацию об инфицированной системе, похищать пароли и другие данные из браузера, а также обладает функцией кейлоггера. Всю похищенную информацию Infy отправляет на подконтрольный злоумышленникам С&С-сервер.
С целью получить контроль над подконтрольными преступникам доменами исследователи связались с организациями, чьи серверы являлись частью их С&С-инфраструктуры.
После публикации отчета Palo Alto Networks злоумышленники перенесли свои домены на другие IP-адреса и выпустили новую версию вредоносного ПО. Тем не менее, используемые ими шифрование и криптографические ключи, позволившие исследователям идентифицировать вредонос, остались прежними. Из этого эксперты сделали вывод, что киберпреступники ничего не знали об их отчете.
Вначале исследователям удалось получить контроль над всеми доменами, за исключением одного. Злоумышленники не сдались и использовали оставшийся домен для продолжения кампании, однако в итоге лишились и его.
Анализ доменов показал 450 образцов вредоносного ПО, установленных на 326 системах в 35 странах, в том числе в США, Канаде, Австралии, Европе и Азии (преимущественно на Среднем Востоке). Большинство жертв являлись гражданами Ирана.

Источник:http://www.securitylab.ru/news/482979.php
Баннер: {{ slide.title }}
kral85 вне форума  
Старый 03.07.2016, 21:47
#2
Профессионал
 
Имя: Alex
Пол: Мужской
Инвестирую в: Другое
Регистрация: 29.12.2015
Сообщений: 3,211
Благодарностей: 530
УГ: 0
КП: 0.136
Re: Эксперты расстроили планы занимавшихся шпионажем иранских хакеров

Цитата:
Сообщение от kral85 Посмотреть сообщение
Вначале исследователям удалось получить контроль над всеми доменами, за исключением одного. Злоумышленники не сдались и использовали оставшийся домен для продолжения кампании, однако в итоге лишились и его.
Надо было немного притихнуть, видимо они бились до конца)
Framm вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 07:55
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В Коми задержана группа хакеров FTPPSFTP Новости в мире финансов и инвестиций 0 12.10.2015 18:07
ФБР арестовало группу хакеров из Украины и США pilot10 Политика и экономика 0 12.08.2015 10:12
10 шагов для защиты от хакеров SwEditor Дайджест блогосферы 1 28.09.2010 16:23
Допрос хакеров взломавших систему WM LAPPA Список интернет мошенников 8 06.01.2008 17:17


Случайные темы
Аватар moskva
На срочном рынке Московской биржи произошел сбой
От moskva в разделе «Новости в мире финансов и инвестиций»
Аватар Satyr
Alluniversal - Www.alluniversal.net
От Satyr в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватара нет
ПАММ-счет Coopers: 671168 (Forex Trend)
От Mangoose в разделе «Архив: Инвестирование в ПАММ-счета»
Аватар Alcest
Для субсидий населению достаточно лишь 4-6% от бюджета страны
От Alcest в разделе «Новости в мире финансов и инвестиций»
Аватара нет
Ферма: собрали, -не работает. В чем дело?
От Svetlana Alavia в разделе «Майнинг (mining)»
Аватар TheGOLDskull
Best-autopayments - best-autopayments.com
От TheGOLDskull в разделе «Архив: Список проблемных/неактивных/закрытых программ»
.     
Пользователей
434,514
Тем
504,122
Сообщений
12,656,499

mmgp.telegram