Title: Раскрыты подробности деятельности шпион
Post by: EvilClown on August 11, 2015, 11:41:20 PM
Раскрыты подробности деятельности шпионской группы Butterfly
2015/08/11
По состоянию на июль 2015 года, жертвами группировки стали 49 организаций в 20 странах мира.
ИБ-компания Symantec опубликовала доклад, проливающий свет на деятельность профессиональной хакерской группировки, получившей название Butterfly («Бабочка»), основной специализацией которой является корпоративный шпионаж.
Для того, чтобы скрыть свою деятельность, группировка применяет ряд техник, в том числе модифицирует журнал событий, использует фиктивные имена и электронные адреса при регистрации доменов C&C-серверов (при этом ни разу не повторяясь), а также рассчитывается за хостинг-услуги только в биткойнах.
Как указывается в документе, Butterfly – группа высококвалифицированных хакеров, занимающихся корпоративным шпионажем. Команда представляет значительную угрозу для компаний, обладающих большими объемами проприетарной интеллектуальной собственности.
По словам специалистов Symantec, впервые о деятельности Butterfly стало известно в 2013 году. Тогда группировка осуществила кибератаки на ряд крупных технологических компаний, в числе которых Twitter, Facebook, Apple и Microsoft. В ходе кампаний злоумышленники использовали эксплоит для уязвимости нулевого дня в Java с целью инфицирования целевых компьютерных систем.
В конце 2013 года атаки внезапно прекратились, но уже в конце 2014 года Butterfly вновь проявила себя. По состоянию на июль 2015 года, жертвами группировки стали 49 организаций в 20 странах мира.
По данным экспертов, злоумышленники владеют внушительным арсеналом кастомного вредоносного ПО, которое используют наряду с хорошо известными бэкдорами для Mac OS X и Windows.
После проникновения в сеть атакующие компрометируют серверы электронной почты и системы управления содержимым/контентом, что дает им возможность перехватывать электронную переписку и получать доступ к различной документации, описаниям продуктов, а также финансовым записям. Представляющая ценность информация пересылается на принадлежащие Butterfly серверы, после чего злоумышленники выставляют ее на продажу за биткоины.
http://bitnovosti.com/lenta/comment-page-49/#comment-84639
Title: Re: Раскрыты подробности деятельности шпио�
Post by: AndySt on August 11, 2015, 11:46:10 PM
Бабочка крылышками помахала и нет конфиденциальной информации. А вот чем машут представители служб безопасности Twitter, Facebook, Apple и Microsoft - очень большой вопрос ;D
Title: Re: Раскрыты подробности деятельности шпио�
Post by: SvintuS on August 11, 2015, 11:58:06 PM
Бабочка крылышками помахала и нет конфиденциальной информации. А вот чем машут представители служб безопасности Twitter, Facebook, Apple и Microsoft - очень большой вопрос ;D
из окошка х*ем машут, разгоняют облака ... :)
Title: Re: Раскрыты подробности деятельности шпио�
Post by: anref on August 12, 2015, 05:25:20 AM
Бабочка крылышками помахала и нет конфиденциальной информации. А вот чем машут представители служб безопасности Twitter, Facebook, Apple и Microsoft - очень большой вопрос ;D
Меня это тоже всегда удивляло и продолжает удивлять, как компании, генерирующие МИЛЛИАРДНЫЕ прибыли, не в состоянии наладить качественную защиту своих данных. Может просто не хотят?
Title: Re: Раскрыты подробности деятельности шпио�
Post by: Casey89 on August 12, 2015, 07:09:11 AM
По данным экспертов, злоумышленники владеют внушительным арсеналом кастомного вредоносного ПО
Правительство снабжает своих цепных псов самым лучшим.
Title: Re: Раскрыты подробности деятельности шпио�
Post by: bms2013 on August 12, 2015, 07:13:40 AM
Бабочка крылышками помахала и нет конфиденциальной информации. А вот чем машут представители служб безопасности Twitter, Facebook, Apple и Microsoft - очень большой вопрос ;D
Меня это тоже всегда удивляло и продолжает удивлять, как компании, генерирующие МИЛЛИАРДНЫЕ прибыли, не в состоянии наладить качественную защиту своих данных. Может просто не хотят? Вероятнее всего не хотят,максимум что могут-это заблокировать твой же аккаунт в Твиттере или Фэйсбуке и потом выносить тебе мозг разными верификациями и подтверждениями,что страница или акк принадлежит тебе.Особенно Фэйсбук-как лочат страницу-просят пройти проверку-угадай друзей-а их больше 1000,как тут определишь кто из них кто,меня даже как-то просили выслать доки,послал их нах,акк старый конечно потерял,точнее два уже,и это у них периодически.
Title: Re: Раскрыты подробности деятельности шпио�
Post by: krupenin on August 12, 2015, 07:25:33 AM
Бабочка крылышками помахала и нет конфиденциальной информации. А вот чем машут представители служб безопасности Twitter, Facebook, Apple и Microsoft - очень большой вопрос ;D
Меня это тоже всегда удивляло и продолжает удивлять, как компании, генерирующие МИЛЛИАРДНЫЕ прибыли, не в состоянии наладить качественную защиту своих данных. Может просто не хотят? Вероятнее всего не хотят,максимум что могут-это заблокировать твой же аккаунт в Твиттере или Фэйсбуке и потом выносить тебе мозг разными верификациями и подтверждениями,что страница или акк принадлежит тебе.Особенно Фэйсбук-как лочат страницу-просят пройти проверку-угадай друзей-а их больше 1000,как тут определишь кто из них кто,меня даже как-то просили выслать доки,послал их нах,акк старый конечно потерял,точнее два уже,и это у них периодически. Ага проходил похожую историю и так же забил. Соцсети они такие загадочные.
Title: Re: Раскрыты подробности деятельности шпио�
Post by: BonusBTC on August 12, 2015, 08:27:54 AM
И что за известные бэкдоры, интересно?))) Особенно в Mac-OS.
|