• Новости
  • » Новости компании
  • » Мировые события
• Продукты
  • » Список продуктов
  • » Security Suite
  • » Autorun Manager
  • » Proactive Defense
  • » Personal Firewall
  • » Партнерство
  • » OEM партнерство
  • » Утилиты
  • » Скачать
• Компания
  • » О компании
  • » История
  • » Форум
  • » Контактная информация
• Работа
  • » Как мы работаем
  • » Где мы работаем
  • » Наши преимущества
  • » Наши вакансии

Новости компании

• Мировые события

Хакеры провели массовую атаку на 48 химических и оборонных предприятий

1 ноября, 2011

Хакеры, предположительно действующие с территории Китая, провели в июле-сентябре текущего года массированную атаку на 48 компаний, большая часть которых занята в химическом и оборонном секторах, свидетельствует отчет антивирусной компании Symantec.

Более четверти зараженных компьютеров расположены на территории США, следом идет Бангладеш и Великобритания, отмечается в отчете Symantec. В целом же, зараженными оказались системы в странах по всему миру, включая Францию, Германию, Индию, Японию, Россию и др.

По словам экспертов Symantec, целью злоумышленников была интеллектуальная собственность атакуемых компаний. По данным исследователей, эти же хакеры могут быть связаны с атаками на правозащитные организации и предприятия мотоиндустрии в апреле-мае этого года.

Специалисты Symantec располагают сведениями об атаке на 29 компаний, занятых в химическом секторе, остальные 19 предприятий работают в других областях и преимущественно связаны с оборонным комплексом. Symantec не называет компании, ставшие целью хакеров, однако отмечает, что некоторые из них входят в список Fortune 100 и занимаются созданием материалов и композитов, в том числе для военной техники.

Хакеры придерживались следующей стратегии: выбрав определенную компанию в качестве цели для атаки, злоумышленники точечно рассылали ее сотрудникам электронные письма с вирусом. В письме содержалось фиктивное приглашение на встречу от бизнес-партнеров, либо предложение установить обновление для усиления безопасности компьютера. В обоих случаях к письму прилагалась троянская программа Poison Ivy, созданная носителем китайского языка, сообщают эксперты Symantec.

Если пользователь щелкал по вложенному в письмо файлу, происходило заражение. Вирус после этого инсталлировался в систему и обращался к управляющему серверу, отсылая ему по зашифрованному каналу информацию о внутренней сети предприятия. Это позволяло злоумышленнику захватывать новые компьютеры, используя обнаруженные бреши в безопасности локальной сети компании.

Получив подобным образом доступ к компьютерам, содержащим коммерческие секреты, злоумышленник копировал секретные файлы на собственные серверы.

РИА Новости

←      →

Мировые события