Новата система за коментари в YouTube вече е факт

13
Добави коментар
tedy79
tedy79

Компанията, предоставяща услуги, продукти и анализ в областта на информационната и интернет защита Trend Micro, съобщи за активизиране на действията на кибершпионска организация, извършваща APT атаки към високопрофилни цели по света. Operation Pawn Storm, която бе разкрита от Trend Micro през миналата година, предизвика доста шум в общественото пространство. Новата година не е изключение, и явно разкриването на действията им не притесняват особено ръководещите операцията, като през 2015 г. те са обновили инфраструктурата, посредством която провеждат своите действия и са взели под прицел високопоставени представители в НАТО. Operation Pawn Storm, съобщават от Trend Micro, действа поне от 2007 г. насам и има за цел политически и икономически организации с тесен профил. Trend Micro са кръстили операцията по този начин, заради избраната от организаторите на атаката тактика за нападение на целите си – те използват множество свързани помежду си инструменти и техники – тактика позната от шахмата като „пешечен щурм“. Тактиките им включват изпращането на целенасочени електронни съобщения към набелязаните цели, в които присътва като прикачен файл MS Office документ с вграден в него зловреден код: малуер от семейството SEDNIT/Sofacy. Сред другите тактики е компрометирането на правителствени страници, при чието посещаване жертвата е отвеждана към свалянето на същия зловред, което е станал запазена марка на групировката, стояща зад атаките. Метод за хвщане в капан на жертвите също така се явявали пренасочване към фалшиви страници за вписване за Microsoft Outlook Web Access (OWA). Основна цел на Pawn Storm са организации от военната индустрия, правителствения сектор и медии от САЩ и техните съюзници в редица военни операции по света. „Регистрирахме също така, че групировката е провела атаки над руски дисиденти и опозиционери на основната политика на Кремъл, както и атаки към украински активисти и представители на военни организации в страната, което кара някои да спекулират, че може да става дума за атаки, чиито източник е руското правителство“, пише Фейке Хайкеборд от страниците на блога на Trend Micro.Това, което е отличително за подновяването на атаките на групировката е създаването на няколко нови зловредни страници, както и нови контролни сървъри, от които авторите на Pawn Storm ръководят действията си. Сред новите цели на тези сървъри са представители на НАТО, правителствени организации в Европа, Азия и Близкия изток. В една от регистрираните атаки е забелязана като тема в имейлите темата за Южния газов коридор, с който ЕС цели намаляване на зависимостта си от Русия за доставки на синьо гориво, свързвайки директно Европа с Каспийско море и Близкоизточния басейн. Друга популярна тема – руско-украинския конфликт – също е била често използвана като примамка. В спам писмата обикновено присъства връзка към ресурс, който изглежда като новинарска страница. Когато целта кликне върху връзката и посети въпросният сайт, специално изготвен скрипт доставя данни на организаторите на атаката за използваната ОС, браузър, часова зона и инсталираните в него добавки. Ако системата и браузърът отговарят на определените за атака условия, то на посетителя на сайта му се предлага инсталирането на плъгин, което ще му позволи да види съдържанието на сайта. Добавката представлява вариант на X-Agent или Fysbis спайер софтуера – за потребителите на Линукс, или Sednit – за потребителите на Windows.С пълните разкрития за кибершпионската кампания, може да се запознаете чрез доклада на Trend Micro за атаките от миналата година тук (pdf).