Атаки «Ночного дракона»: корпоративная безопасность

 

Согласно результатам исследования, проведенного признанным лидером в области компьютерной безопасности, компанией McAfee, на протяжении вот уже многих лет хакеры взламывают сети главных энерго- и нефтехимических фирм. McAfee подтвердила, что эти кибератаки были простыми и небрежными, и большинство из них шли из Китая. Однако многие задаются вопросом, происходят ли атаки до сих пор и можно ли точно выследить местоположение хакеров. Киберпреступность стала теперь профессиональным занятием. Примером тому может послужить недавняя серия атак, которую главный технический директор McAfee Джордж Курц (George Kurtz) шутливо назвал «Ночной дракон» (Night Dragon) в одном из блогов компании. Предполагается, что хакеры работали из Китая. Такие выводы были сделаны по наблюдениям за техникой взломов и по IP-адресам. Однако подобные атаки уже далеко не новы, и фактически, их пик был несколько лет назад. Так называемые атаки «Ночной дракон» очень похожи на атаки Gh0stNet, которые произошли в 2009 году. Обычно хакерам очень легко скрыть свое истинное местоположение, так как существует множество программ, меняющих IP-адреса. Поэтому выводы, к которым пришла компания McAfee, могут оказаться и ошибочными.

 

McAfee

 

В атаках «Ночного дракона» использовались разные хакерские приемы, включая социотехнику, целевое фишинг-мошенничество, вредоносные коды Windows, уязвимости серверов Microsoft Active Directory и использование средств удаленного администрирования. Как пишет в своем блоге Джордж Курц, весь этот технический инструментарий шпионов внешне выглядит как стандартный набор сетевого администратора, использующего свои административные полномочия для обычного управления сетью. С другой стороны, вполне очевидно, что крупные транснациональные корпорации, будь они нефтегазовые или какие-либо ещё, ныне имеют мощные службы безопасности. И тот факт, что их удалось взломать столь простыми методами, говорит скорее о том, что в данном случае имел место быть классический пример промышленного шпионажа. Однако сами компании это никак не комментируют.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Постоянный URL: https://servernews.ru/594273
Поделиться:  
Система Orphus