Car-tech

Az Xtreme RAT rosszindulatú programok célja az Egyesült Államok, Egyesült Királyság és más kormányok

Zeitgeist: Moving Forward (2011)

Zeitgeist: Moving Forward (2011)

Tartalomjegyzék:

Anonim

A hacker csoport, amely a közelmúltban megfertőzte az izraeli rendőrségi számítógépeket az Xtreme RAT rosszindulatú programokkal, szintén az Egyesült Államok, Nagy-Britannia és a víruskereső Trend Micro kutatóinak kutatói szerint.

A támadók a célzott kormányzati ügynökségek e-mail címével.RAR mellékletet küldtek. Az archívum tartalmazott egy rosszindulatú futtatható álarcot Word dokumentumként, amely futtatáskor telepítette az Xtreme RAT rosszindulatú programokat, és egy hírhedt dokumentumot nyitott meg egy palesztin rakétatámadásról szóló híradással kapcsolatban.

A támadás október végén jelent meg az izraeli rendőrség leállítja számítógépes hálózatát annak érdekében, hogy megtisztítsa a rosszindulatú programokat a rendszereitől. Mint a legtöbb távoli hozzáférési trójai program (RAT), az Xtreme RAT a támadók számára lehetővé teszi a fertőzött gép vezérlését, és lehetővé teszi számukra, hogy dokumentumokat és egyéb fájlokat töltsenek vissza a kiszolgálókhoz.

[További olvasnivalók:

Az izraeli rendőri támadás során felhasznált rosszindulatú minták elemzését követően a norvégiai víruskereső Norman biztonsági kutatói rámutattak az idei év elején és 2011 végén arra a célra, hogy célzott szervezetek Izraelben és a palesztin területeken. Megállapításaink egy év hosszúságú cyberespionage műveletet ábrázoltak, amelyet ugyanaz a csoport támadja meg a régióban.

A Trend Micro kutatói által feltárt új adatok szerint azonban a kampány hatóköre sokkal nagyobbnak tűnik.

"Az 1111. és november 8-án küldött e-mailt a {BLOCKED}[email protected]ól, amely elsősorban az izraeli kormányt célozta meg," a Trend Micro vezető fenyegető kutatója, Nart Villeneuve a hét elején közzétett blogbejegyzésben. "Az egyik e-mailt 294 e-mail címre küldtük."

"Míg az e-mailek túlnyomó többségét az izraeli külügyminisztériumba küldték az izraeli kormánynak, az" idfa. az izraeli védelmi minisztérium és az "izraeli védelmi minisztérium" jelentős mennyiségét is elküldték az amerikai kormánynak az "state.gov" (US Department of State) e-mail címére, "Mondta Villeneuve. "Az Egyesült Államok egyéb kormányzati céljai között szerepelt az" senate.gov "[amerikai szenátus] és a" house.gov "[az Egyesült Államok képviselőházának] e-mail címe is, amelyet az" usaid.gov "[US Agency for International Development] címeket. "

A célok listája tartalmazza a" fco.gov.uk "(Brit Külföldi és Nemzetközösségi Hivatal) és az" mfa.gov.tr ​​"(török ​​külügyminisztérium) e-mail címét, Szlovéniában, Macedóniában, Új-Zélandon és Lettországban, mondta a kutató. Néhány nem kormányzati szervezet, például a BBC és a Quartet képviselője hivatala is célzott.

Motivációk tisztázatlan

A Trend Micro kutatói metaadatokat használtak a csalik dokumentumokból, hogy egyes szerzőiket egy online fórumra nyomozzák. Egyikük az aliast "aert" -et használta, hogy különböző rosszindulatú alkalmazásokról beszéljen, beleértve a DarkComet-et és az Xtreme RAT-et, vagy cseréljen árukat és szolgáltatásokat más fórumtagokkal, mondta Villeneuve.

A támadók motivációja azonban továbbra sem tisztázott. Ha a Norman-jelentés után feltételezhették volna, hogy a támadók politikai menetrendet kötnek Izraellel és a palesztin területekkel kapcsolatban a Trend Micro legújabb megállapításai után. sokkal nehezebb kitalálni, hogy mi hajtja őket. "" A motivációik ebben a pillanatban meglehetősen tisztázatlanok, miután felfedezték ezt a legújabb fejlesztést a más állami szervezetek célzására "- mondta Ivan Macalintal, a Trend Micro pénteken az e-mailen keresztül vezető fenyegető kutató és biztonsági evangélista.

A Trend Micro nem vette át a támadók által használt parancs- és vezérlési (C & C) szerverek vezérlését annak érdekében, hogy meg lehessen határozni, hogy milyen adatokat loptak el a fertőzött számítógépekről, mondta a kutató, hozzátéve, hogy jelenleg nincsenek tervek erre.

A biztonsági cégek néha együttműködnek a tartományi szolgáltatókkal a támadók által használt IP címek által használt C & C domainnevek közé. Ezt a folyamatot "némításos" módszerként ismerik el, és annak meghatározására használják, hogy hány számítógépet fertőzött meg egy adott fenyegetéssel és milyen információkat küldtek vissza ezek a számítógépek a vezérlőszerverekre.

"Kapcsolatba léptünk és együttműködünk a CERT-eket [számítógépes vészhelyzeti csapatok] az adott érintett államok számára, és meglátjuk, valóban történt-e valami kár "- mondta Macalintal. "Mostanáig aktívan figyelemmel kísérjük a kampányt, és ennek megfelelően frissítjük a frissítéseket."

"Ez a harmadik bíróság arra a következtetésre jutott, hogy a Qualcomm szabadalmi bejelentései a Nokia ellenérték nélkül Az Egyesült Királyság Legfelsőbb Bírósága és az Egyesült Államok Nemzetközi Kereskedelmi Bizottsága mindketten úgy döntöttek, hogy a Qualcomm GSM szabadalmak érvénytelenek "- mondta a Nokia szóvivője, Anne Eckert.

"Ez a harmadik bíróság arra a következtetésre jutott, hogy a Qualcomm szabadalmi bejelentései a Nokia ellenérték nélkül Az Egyesült Királyság Legfelsőbb Bírósága és az Egyesült Államok Nemzetközi Kereskedelmi Bizottsága mindketten úgy döntöttek, hogy a Qualcomm GSM szabadalmak érvénytelenek "- mondta a Nokia szóvivője, Anne Eckert.

A mai döntés további bizonyíték arra, hogy a Qualcomm nincsenek releváns és érvényes GSM szabadalmak, és hogy túlbecsülik vezeték nélküli újító szerepét a Nokia szerint.

Az amerikai külügyminisztérium alkalmazottját 12 hónapos próbaidőre ítélték el, és 50 órányi közösségi szolgálatot teljesítettek a titkos útlevél-kérelmek százaihoz kapcsolódó számítógépes fájlok illegális eléréséhez. Az Egyesült Államok Igazságügyi Minisztériuma kijelentette: "Lawrence Yontz, 48 , Virginiában Arlington bűnösnek találta az Egyesült Államok Kerületi Bíróságán a District of Columbia-nál, a Columbia Egyetemen elkövetett, jogosulatlan számítógépes hozzáférést. "

Az amerikai külügyminisztérium alkalmazottját 12 hónapos próbaidőre ítélték el, és 50 órányi közösségi szolgálatot teljesítettek a titkos útlevél-kérelmek százaihoz kapcsolódó számítógépes fájlok illegális eléréséhez. Az Egyesült Államok Igazságügyi Minisztériuma kijelentette: "Lawrence Yontz, 48 , Virginiában Arlington bűnösnek találta az Egyesült Államok Kerületi Bíróságán a District of Columbia-nál, a Columbia Egyetemen elkövetett, jogosulatlan számítógépes hozzáférést. "

Yontz körülbelül öt külügyminisztérium alkalmazottja vagy alvállalkozója volt, akik az ügyészek márciusi hírei után bejelentették, hogy három elnökjelölt, a John McCain, a Barack Obama és a Hi Claryn. A külügyminisztérium vezérigazgatói irodája később megállapította, hogy az ügynökség Passport Information Electronic Records rendszerében vagy PIERS-ben széles körben megsértették.

"A rosszindulatú programok készítői egyre kifinomultabbá válnak, és a kockázatot jelentik a számítógépre és értékes személyes adataink növekednek "- mondja Alvin Estevez, az Enigma Software Group vezérigazgatója. "Fontosnak tartjuk szemmel tartani, hogy a rosszindulatú programok mennyi kárt okoznak, és a Malware Tracker térképünk segít nekünk és a fogyasztóknak tudni, mi történik."

"A rosszindulatú programok készítői egyre kifinomultabbá válnak, és a kockázatot jelentik a számítógépre és értékes személyes adataink növekednek "- mondja Alvin Estevez, az Enigma Software Group vezérigazgatója. "Fontosnak tartjuk szemmel tartani, hogy a rosszindulatú programok mennyi kárt okoznak, és a Malware Tracker térképünk segít nekünk és a fogyasztóknak tudni, mi történik."

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]