-
13 септември 2013 14:47
- 2550
- 0
Специалисти от руската компания "Касперски Лаб" анализираха кампания на кибернетичен шпионаж срещу обекти в Южна Корея, съобщи днес специализираното италианско издание "Дейта мениджър", предаде БТА.
Кампанията е известна под названието "Кимсуки" и е насочена към поразяването на точно определени цели.
Анализът сочи, че престъпниците се интересуват от 11 обекта, разположени в Южна Корея и два в Китай, между които института Седжон, Корейския институт за военни анализи (КИДА), министерството за обединението на Корея, търговския флот на компанията "Хюндай" и някои институции, ангажирани с каузата на обединението на страната, се посочва в информацията.
Началните признаци на тази дейност датират от 3 април, но първият екземпляр на вируса "Троянски кон Кимсуки" се е появил на 5 май.
Тази програма за шпионаж не е особено изтънчена, съдържа редица твърде елементарни грешки в кодирането и управлява комуникациите между заразените компютри чрез българския сървър за безплатна електронна поща mail.bg.
Независимо, че способите за първоначално заразяване остават засега неизвестни, изследователите от "Касперски Лаб" са убедени, че вирусът "Кимсуки" е бил разпространен посредством електронна поща от типа "пробивен фишинг" и е в състояние да осъществява шпионска дейност по регистриране на клавиатурните удари, набиране на директорийни списъци, дистанционно контролиран достъп и кражба на документи, форматирани от програмата HPW на фирмата Hancom Office, която е продукт от категорията "word processing" и е широко използвана от южнокорейски държавни ведомства.
Престъпниците са използвали модифицирана версия на програмата за дистанционен достъп Team Viewer, за да създадат "задна врата", през която да крадат файлове от заразените компютри.
Вирусът "Кимсуки" съдържа специално създадена поразяваща програма за изтегляне на файлове HPW, което подсказва, че този формат документи са главна цел на атаката. Данните сочат, че всичките 10 IP адреса, използвани в кампанията са на територията на китайските провинции Цзилин и Ляонин.
Провайдерът, който осигурява достъпа до Интернет в тези провинции е смятан за близък до някои среди в Северна Корея, пише изданието. "Касперски Лаб" е създадена преди 16 години от Евгений Касперски и е една от най-бързо растящите компании в областта на кибернетичната сигурност.
Нейната централа е в Москва, а холдинговата й компания е регистрирана във Великобритания. Разполага с над 2700 висококвалифицирани специалисти и представителства в 30 страни.
Нейните програми и технологии обслужват 300 милиона индивидуални и повече от 250 хиляди корпоративни клиенти по света. Приходите й за 2011 година са възлизали на 612 милиона долара.
Последвайте канала на
Свързани новини
Сираков: Темата в Левски сега е "надграждане" - ще се опитаме да намерим най-добрия треньор
Годината на Локомотив (Пловдив) - обзорът на Sportal.bg
Ботев се разплати с треньорите в ДЮШ, но не и с представителния отбор
"Въпроси и отговори" с Годуин Коялипу
Божидар Искренов написа книга, "Без обувки" разказва неговата история
ЦСКА - София иска три милиона евро за Червения терминатор
Коментари 0
ДобавиДобави коментар
Водещи новини
Минималната заплата става 1077 лв. от януари, въпреки че бюджет за 2025 година няма
24 декември 202412:41
Новата социологическа агенция на Първан Симеонов: 76% от българите искат редовен кабинет
24 декември 202411:36
Патриарх Даниил: Нека Рождество Христово бъде началото на дълбока благодатна промяна в начина ни на мислене и живот
24 декември 202413:13
Как една исландка посреща Коледа и Нова година в едно монтанско село
24 декември 202412:31
Колко харчим, за да прекараме едни топли и уютни коледни празници
24 декември 202412:30
Евакуираха четирима души при пожар в къща в благоевградското село Габрово
24 декември 202412:20
Руски товарен кораб потъна след експлозия в Средиземно море
24 декември 202411:33
След падането на Асад - над 25 000 сирийски бежанци са се завърнали по домовете си от Турция
24 декември 202412:08
С какво време идва Коледа
24 декември 202412:20