-
13 септември 2013 14:47
- 2548
- 0
Специалисти от руската компания "Касперски Лаб" анализираха кампания на кибернетичен шпионаж срещу обекти в Южна Корея, съобщи днес специализираното италианско издание "Дейта мениджър", предаде БТА.
Кампанията е известна под названието "Кимсуки" и е насочена към поразяването на точно определени цели.
Анализът сочи, че престъпниците се интересуват от 11 обекта, разположени в Южна Корея и два в Китай, между които института Седжон, Корейския институт за военни анализи (КИДА), министерството за обединението на Корея, търговския флот на компанията "Хюндай" и някои институции, ангажирани с каузата на обединението на страната, се посочва в информацията.
Началните признаци на тази дейност датират от 3 април, но първият екземпляр на вируса "Троянски кон Кимсуки" се е появил на 5 май.
Тази програма за шпионаж не е особено изтънчена, съдържа редица твърде елементарни грешки в кодирането и управлява комуникациите между заразените компютри чрез българския сървър за безплатна електронна поща mail.bg.
Независимо, че способите за първоначално заразяване остават засега неизвестни, изследователите от "Касперски Лаб" са убедени, че вирусът "Кимсуки" е бил разпространен посредством електронна поща от типа "пробивен фишинг" и е в състояние да осъществява шпионска дейност по регистриране на клавиатурните удари, набиране на директорийни списъци, дистанционно контролиран достъп и кражба на документи, форматирани от програмата HPW на фирмата Hancom Office, която е продукт от категорията "word processing" и е широко използвана от южнокорейски държавни ведомства.
Престъпниците са използвали модифицирана версия на програмата за дистанционен достъп Team Viewer, за да създадат "задна врата", през която да крадат файлове от заразените компютри.
Вирусът "Кимсуки" съдържа специално създадена поразяваща програма за изтегляне на файлове HPW, което подсказва, че този формат документи са главна цел на атаката. Данните сочат, че всичките 10 IP адреса, използвани в кампанията са на територията на китайските провинции Цзилин и Ляонин.
Провайдерът, който осигурява достъпа до Интернет в тези провинции е смятан за близък до някои среди в Северна Корея, пише изданието. "Касперски Лаб" е създадена преди 16 години от Евгений Касперски и е една от най-бързо растящите компании в областта на кибернетичната сигурност.
Нейната централа е в Москва, а холдинговата й компания е регистрирана във Великобритания. Разполага с над 2700 висококвалифицирани специалисти и представителства в 30 страни.
Нейните програми и технологии обслужват 300 милиона индивидуални и повече от 250 хиляди корпоративни клиенти по света. Приходите й за 2011 година са възлизали на 612 милиона долара.
Последвайте канала на
Свързани новини
Славия удари носителя на Купата и се върна в битката за ЛК
Ювентус се измъкна от голяма дупка и се спаси от загуба след изоставане с три гола
Хосе Кордоба се приближава до Рейнджърс
Арда и ЦСКА 1948 пропуснаха да се доближат до баража за Европа
Илиев обяви имената за Румъния и Словения: Чочев аут, дебютант от Славия
Картината почти се изясни
Коментари 0
ДобавиДобави коментар
Водещи новини
Социалната комисия отхвърли предложението за задължителна подкрепа в надзора на НОИ на 11% ръст на пенсиите
20 май 202418:05
Акад. Николай Денков: Очакваме медицинският хеликоптер да полети първата седмица след изборите – познайте защо
20 май 202419:00
Ето какво обеща Борисов на представители на IT сектора
20 май 202419:38
Акад. Румен Ралчев: Шофьорите в НСО не са над закона
20 май 202420:51
ГДБОП арестува служители на телекомуникационна компания за фалшиви договори и присвояване
20 май 202420:27
Мъж на 51 години загина при пътнотранспортно произшествие в Каварна
20 май 202421:41
Детето от село Стоб е починало от задавяне?
20 май 202421:23
Проф. Чуков за смъртта на иранския президент: Предстои тежък период. Кой е възможният наследник?
20 май 202422:06
Мария Бакалова блесна на червения килим в Кан
20 май 202421:23