Компания Symantec поделилась
информацией о действиях группировки Elderwood Project. Деятельность
киберпреступников отслеживается с 2009 г. и уже объявлена беспрецедентной. Их атакам подверглись ведущие компании,
занимающиеся поставками в оборонной промышленности. Основные действия данной
группировки включают в себя похищение планов работ, информации об
инфраструктуре и рабочих данных. Конкретную работу атакованных предприятий Symantec не
разглашает, но уточняет, что все эти компании так или иначе связаны с
производством электронных компонентов вооружений. Так же Symantec заявляет,
что оборонные компании далеко не единственная цель преступников. В число целей
попали нефтегазовые компании, учреждения образования, финансовые организации,
находящиеся не только в Америке, но и в Канаде, Китае и Австралии.
Главной особенностью этой киберпреступной
группировки можно назвать владение большим числом уязвимостей «нулевого дня».
Такими уязвимостями называют те недочеты и ошибки, информацией о которых не
располагают службы информационной безопасности. Применение подобных уязвимостей
показывает высокий уровень подготовки организации. Эксперты Symantec считают,
что такой уровень можно достичь либо, получив исходный код используемых
приложений, либо проведя декомпиляцию, что подразумевает использование очень
серьезных ресурсов. Определить
расположение группировки очень тяжело, они умело скрывают следы с помочью
прокси и командных серверов. Предполагается, что данную организацию спонсирует
государство, так как поддержка такой деятельности требует огромных затрат.
Комментариев нет:
Отправить комментарий