-
13 септември 2013 14:47
- 2550
- 0
Специалисти от руската компания "Касперски Лаб" анализираха кампания на кибернетичен шпионаж срещу обекти в Южна Корея, съобщи днес специализираното италианско издание "Дейта мениджър", предаде БТА.
Кампанията е известна под названието "Кимсуки" и е насочена към поразяването на точно определени цели.
Анализът сочи, че престъпниците се интересуват от 11 обекта, разположени в Южна Корея и два в Китай, между които института Седжон, Корейския институт за военни анализи (КИДА), министерството за обединението на Корея, търговския флот на компанията "Хюндай" и някои институции, ангажирани с каузата на обединението на страната, се посочва в информацията.
Началните признаци на тази дейност датират от 3 април, но първият екземпляр на вируса "Троянски кон Кимсуки" се е появил на 5 май.
Тази програма за шпионаж не е особено изтънчена, съдържа редица твърде елементарни грешки в кодирането и управлява комуникациите между заразените компютри чрез българския сървър за безплатна електронна поща mail.bg.
Независимо, че способите за първоначално заразяване остават засега неизвестни, изследователите от "Касперски Лаб" са убедени, че вирусът "Кимсуки" е бил разпространен посредством електронна поща от типа "пробивен фишинг" и е в състояние да осъществява шпионска дейност по регистриране на клавиатурните удари, набиране на директорийни списъци, дистанционно контролиран достъп и кражба на документи, форматирани от програмата HPW на фирмата Hancom Office, която е продукт от категорията "word processing" и е широко използвана от южнокорейски държавни ведомства.
Престъпниците са използвали модифицирана версия на програмата за дистанционен достъп Team Viewer, за да създадат "задна врата", през която да крадат файлове от заразените компютри.
Вирусът "Кимсуки" съдържа специално създадена поразяваща програма за изтегляне на файлове HPW, което подсказва, че този формат документи са главна цел на атаката. Данните сочат, че всичките 10 IP адреса, използвани в кампанията са на територията на китайските провинции Цзилин и Ляонин.
Провайдерът, който осигурява достъпа до Интернет в тези провинции е смятан за близък до някои среди в Северна Корея, пише изданието. "Касперски Лаб" е създадена преди 16 години от Евгений Касперски и е една от най-бързо растящите компании в областта на кибернетичната сигурност.
Нейната централа е в Москва, а холдинговата й компания е регистрирана във Великобритания. Разполага с над 2700 висококвалифицирани специалисти и представителства в 30 страни.
Нейните програми и технологии обслужват 300 милиона индивидуални и повече от 250 хиляди корпоративни клиенти по света. Приходите й за 2011 година са възлизали на 612 милиона долара.
Последвайте канала на
Свързани новини
Левски гони първа победа в Шампионската лига срещу Люнебург
Ясни са всички потенциални съперници на България на баража
Късна дузпа лиши експериментална Германия от успех в Унгария
Лаутаро Мартинес изведе Аржентина до труден успех над Перу
Бразилия стигна само до точка срещу Уругвай
ЦСКА напред в "Чалъндж къп" след драматичен "златен" гейм
Коментари 0
ДобавиДобави коментар
Водещи новини
Пореден опит да бъде избран председател на Народното събрание
20 ноември 202406:13
Масов протест на таксиметровите шофьори у нас
20 ноември 202406:18
Ограничават движението по АМ „Тракия“
20 ноември 202406:22
Зеленски предупреди: Украйна ще загуби, ако САЩ спрат да помагат
20 ноември 202406:03
САЩ предоставят противопехотни мини на Украйна
20 ноември 202406:09
Кремъл: Западът продължава да използва Украйна като инструмент за нанасяне на стратегическо поражение на Русия
20 ноември 202406:11
Макрон: Китай има ключова роля за предотвратяването на ядрена ескалация
20 ноември 202406:06
Полша заплаши да затвори всички консулства на Русия
20 ноември 202406:26
Много ветровито и необичайно топло днес
20 ноември 202405:56