ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Китайские хакеры атакуют нефтегазовые корпорации
Целью злоумышленников является получение доступа к конфиденциальной информации, включая закрытые сведения о разработке
месторождений природных ресурсов и финансовые отчеты компаний. Для совершения атак используется оригинальная комбинация механизмов социальной инженерии, фишинга, уязвимостей в защите операционной системы Windows и троянских приложений.
«Инструменты и методики, используемые в атаках, широко распространены среди китайских хакерских группировок. Кроме того, нам удалось установить, что большинство систем, принимающих участие во взломе, расположены на территории этой страны, - сообщает технический директор компании McAfee Джордж Куртц (George Kurtz). - «Таким образом, происхождение атак практически не вызывает сомнений».
Как сообщают специалисты, для проведения атак используются действенные и эффективные, однако не слишком изощренные методики. Первым делом киберпреступники перехватывают контроль над веб-серверами в корпоративных сетях экстранет с помощью такой распространенной методики, как «внедрение кода SQL» (SQL injection). Позже на скомпрометированный сервер загружается дополнительное хакерское ПО, предоставляющее злоумышленникам свободный доступ к внутренним
сетям, включая серверы и рабочие станции, на которых можно обнаружить
конфиденциальную информацию.
С помощью инструментов для взлома паролей и уязвимостей в программном обеспечении хакеры преодолевают защиту систем, а средства
удаленного доступа позволяют им беспрепятственно изучать содержимое архивов электронной почты и других документов, хранимые на рабочих станциях. По понятной причине, наибольший интерес у хакеров вызывают компьютеры руководителей разного ранга.
Нападения «ночных драконов» совершаются по тому же образцу,
что и прошлогодняя серия атак Operation Aurora, направленных на компанию Google и ряд других крупных ИТ-корпораций. Кроме того, «ночные драконы» используют похожие методы социальной инженерии. Однако сотрудники McAfee подчеркивают, что указанные серии атак отличаются друг от друга профилем и используемым инструментарием.
Эксперты также не исключают вероятности, что злоумышленники,
спланировавшие операцию Night Dragon, используют инструментарий китайского происхождения и скомпрометрованные системы на территории Китая для того, чтобы подставить китайских хакеров. Однако, принимая во внимание репутацию «Поднебесной», признанной мировым оплотом кибер-шпионажа, эта версия не кажется слишком правдоподобной.
Оставьте Ваш комментарий или мнение о новости: Китайские хакеры атакуют нефтегазовые корпорации Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
