Bitcoin Forum
November 13, 2024, 07:57:59 AM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Bitcoin Forum > Local > Русский (Russian) > Oбcyждeниe Bitcoin > Новости > Раскрыты подробности деятельности шпион
Pages: [1]
« previous topic next topic »
  Print  
Author Topic: Раскрыты подробности деятельности шпион  (Read 528 times)
EvilClown (OP)
Legendary
*
Offline Offline

Activity: 966
Merit: 1000


View Profile
August 11, 2015, 11:41:20 PM
 #1
Раскрыты подробности деятельности шпионской группы Butterfly


2015/08/11

По состоянию на июль 2015 года, жертвами группировки стали 49 организаций в 20 странах мира.

ИБ-компания Symantec опубликовала доклад, проливающий свет на деятельность профессиональной хакерской группировки, получившей название Butterfly («Бабочка»), основной специализацией которой является корпоративный шпионаж.

Для того, чтобы скрыть свою деятельность, группировка применяет ряд техник, в том числе модифицирует журнал событий, использует фиктивные имена и электронные адреса при регистрации доменов C&C-серверов (при этом ни разу не повторяясь), а также рассчитывается за хостинг-услуги только в биткойнах.

Как указывается в документе, Butterfly – группа высококвалифицированных хакеров, занимающихся корпоративным шпионажем. Команда представляет значительную угрозу для компаний, обладающих большими объемами проприетарной интеллектуальной собственности.

По словам специалистов Symantec, впервые о деятельности Butterfly стало известно в 2013 году. Тогда группировка осуществила кибератаки на ряд крупных технологических компаний, в числе которых Twitter, Facebook, Apple и Microsoft. В ходе кампаний злоумышленники использовали эксплоит для уязвимости нулевого дня в Java с целью инфицирования целевых компьютерных систем.

В конце 2013 года атаки внезапно прекратились, но уже в конце 2014 года Butterfly вновь проявила себя. По состоянию на июль 2015 года, жертвами группировки стали 49 организаций в 20 странах мира.

По данным экспертов, злоумышленники владеют внушительным арсеналом кастомного вредоносного ПО, которое используют наряду с хорошо известными бэкдорами для Mac OS X и Windows.

После проникновения в сеть атакующие компрометируют серверы электронной почты и системы управления содержимым/контентом, что дает им возможность перехватывать электронную переписку и получать доступ к различной документации, описаниям продуктов, а также финансовым записям. Представляющая ценность информация пересылается на принадлежащие Butterfly серверы, после чего злоумышленники выставляют ее на продажу за биткоины.



http://bitnovosti.com/lenta/comment-page-49/#comment-84639
AndySt
Legendary
*
Offline Offline

Activity: 2170
Merit: 1012


View Profile
August 11, 2015, 11:46:10 PM
 #2
Бабочка крылышками помахала и нет конфиденциальной информации. А вот чем машут представители служб безопасности Twitter, Facebook, Apple и Microsoft - очень большой вопрос Grin
SvintuS
Hero Member
*****
Offline Offline

Activity: 882
Merit: 1000


View Profile
August 11, 2015, 11:58:06 PM
 #3
Quote from: AndySt on August 11, 2015, 11:46:10 PM
Бабочка крылышками помахала и нет конфиденциальной информации. А вот чем машут представители служб безопасности Twitter, Facebook, Apple и Microsoft - очень большой вопрос Grin

из окошка х*ем машут, разгоняют облака ...  Smiley
anref
Legendary
*
Offline Offline

Activity: 1568
Merit: 1002


View Profile
August 12, 2015, 05:25:20 AM
 #4
Quote from: AndySt on August 11, 2015, 11:46:10 PM
Бабочка крылышками помахала и нет конфиденциальной информации. А вот чем машут представители служб безопасности Twitter, Facebook, Apple и Microsoft - очень большой вопрос Grin

Меня это тоже всегда удивляло и продолжает удивлять, как компании, генерирующие МИЛЛИАРДНЫЕ прибыли, не в состоянии наладить качественную защиту своих данных. Может просто не хотят?
Casey89
Full Member
***
Offline Offline

Activity: 154
Merit: 100


View Profile
August 12, 2015, 07:09:11 AM
 #5
По данным экспертов, злоумышленники владеют внушительным арсеналом кастомного вредоносного ПО
Правительство снабжает своих цепных псов самым лучшим.
█████     B I T M I X E R . I O     ██ ██     H I G H   V O L U M E   B I T C O I N   M I X E R     ██ ██     B I T M I X E R . I O     █████
█████     B I T M I X E R . I O     ██ ██     H I G H   V O L U M E   B I T C O I N   M I X E R     ██ ██     B I T M I X E R . I O     █████
█████     B I T M I X E R . I O     ██ ██     H I G H   V O L U M E   B I T C O I N   M I X E R     ██ ██     B I T M I X E R . I O     █████
bms2013
Legendary
*
Offline Offline

Activity: 1050
Merit: 1001


View Profile
August 12, 2015, 07:13:40 AM
 #6
Quote from: anref on August 12, 2015, 05:25:20 AM
Quote from: AndySt on August 11, 2015, 11:46:10 PM
Бабочка крылышками помахала и нет конфиденциальной информации. А вот чем машут представители служб безопасности Twitter, Facebook, Apple и Microsoft - очень большой вопрос Grin

Меня это тоже всегда удивляло и продолжает удивлять, как компании, генерирующие МИЛЛИАРДНЫЕ прибыли, не в состоянии наладить качественную защиту своих данных. Может просто не хотят?
Вероятнее всего не хотят,максимум что могут-это заблокировать твой же аккаунт в Твиттере или Фэйсбуке и потом выносить тебе мозг разными
верификациями и подтверждениями,что страница или акк принадлежит тебе.Особенно Фэйсбук-как лочат страницу-просят пройти проверку-угадай друзей-а их больше 1000,как тут определишь кто из них кто,меня даже как-то просили выслать доки,послал их нах,акк старый конечно потерял,точнее два уже,и это у них периодически.
krupenin
Legendary
*
Offline Offline

Activity: 1022
Merit: 1002


View Profile
August 12, 2015, 07:25:33 AM
 #7
Quote from: bms2013 on August 12, 2015, 07:13:40 AM
Quote from: anref on August 12, 2015, 05:25:20 AM
Quote from: AndySt on August 11, 2015, 11:46:10 PM
Бабочка крылышками помахала и нет конфиденциальной информации. А вот чем машут представители служб безопасности Twitter, Facebook, Apple и Microsoft - очень большой вопрос Grin

Меня это тоже всегда удивляло и продолжает удивлять, как компании, генерирующие МИЛЛИАРДНЫЕ прибыли, не в состоянии наладить качественную защиту своих данных. Может просто не хотят?
Вероятнее всего не хотят,максимум что могут-это заблокировать твой же аккаунт в Твиттере или Фэйсбуке и потом выносить тебе мозг разными
верификациями и подтверждениями,что страница или акк принадлежит тебе.Особенно Фэйсбук-как лочат страницу-просят пройти проверку-угадай друзей-а их больше 1000,как тут определишь кто из них кто,меня даже как-то просили выслать доки,послал их нах,акк старый конечно потерял,точнее два уже,и это у них периодически.

Ага проходил похожую историю и так же забил. Соцсети они такие загадочные.
BonusBTC
Newbie
*
Offline Offline

Activity: 52
Merit: 0


View Profile WWW
August 12, 2015, 08:27:54 AM
 #8
И что за известные бэкдоры, интересно?))) Особенно в Mac-OS.
Pages: [1]
  Print  
Bitcoin Forum > Local > Русский (Russian) > Oбcyждeниe Bitcoin > Новости > Раскрыты подробности деятельности шпион
 « previous topic next topic »
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!