«Лаборатория Касперского» заметила в киберпространстве необычную активность двух хакерских группировок, которые ведут разведывательную деятельность друг против друга, используя нацеленные атаки (APT).

Фактически, в интернете на наших глазах разворачивается битва двух неизвестных сторон, которые пытаются собрать друг о друге какую-то информацию и узнать, кто же им противостоит. Мы как внешние наблюдатели этого точно не узнаем, но наблюдать за сражением всё равно интересно, тем более что оно в чём-то повторяет сюжет хакерского триллера «Кибер» (“Blackhat”). Оказывается, такое происходит и в реальности.

«ЛК» пишет, что «войну» начала Naikon — хакерская группа из Юго-Восточной Азии, известная своим «фирменным» бэкдором RARSTONE.

Naikon развернула бурную деятельность после трагедии с малайзийским «Боингом», произошедшей 8 марта 2014 года. Набор мишеней был очень широкий, а атака предположительно нацелена на получение информации, которая известна иностранцам об этой катастрофе. Методы стандартные для нацеленной атаки — адресная рассылка документов с использованием «фирменного» бэкдора.

Неожиданно, одна из мишеней Naikon отказалась быть жертвой и нанесла ответный удар. Вместо того, чтобы открыть вредоносный документ и заразить свою машину, она прислала ответное письмо с другим эксплоитом.

003

«Лаборатория Касперского» заинтересовалась этим случаем и сравнила используемый против Naikon бэкдор с другими образцами вредоносного ПО. Оказалось, что разновидности этого зловреда применялись в APT-атаках в других странах.

004

В свою очередь, этой хакерской группе присвоено название Hellsing.

Специалисты «Лаборатории Касперского» считают, что мы наблюдаем за рождением нового тренда в сфере информационной безопасности, который предсказывали ранее. Это атаки хакерских группировок не только на «мирные» цели ради денег и разведки, но и друг на друга, в том числе для раздела сфер влияния.



15 комментариев

  1. 15.04.2015 at 23:08

    Ждем продолжения …

    • 16.04.2015 at 09:16

      Прошёл ГОД!
      19 марта 2014 года получено письмо.

      Если было бы что то страшное. Уже бы узнали

  2. 15.04.2015 at 23:16

    детектив же) только где они берут файлы то, и что за мыло-клиент?

  3. 15.04.2015 at 23:22

    >>Это атаки хакерских группировок не только на «мирные» цели ради денег и
    разведки, но и друг на друга, в том числе для раздела сфер влияния.
    Когда-то я об этом читал в бумажном ][akepе. Только там воевали друг с другом ххакеры лулзов ради.

  4. 16.04.2015 at 00:08

    Школота наносит ответный удар…

  5. 16.04.2015 at 00:23

    Детский лепет. Жаль толпы ламеров и пачки контор при этом страдают.

  6. 16.04.2015 at 07:49

    не две группы не хакеры и не элитные,элитным бывает только коньяк,остальное всё домыслы,п.с.,опять удалите коммент больше не буду писать, ХАКЕР == СВОБОДА И НФОРМАЦИИ(СЛОВА),

  7. 16.04.2015 at 09:38

    Это письмо годичной давности, потому что Kaspersky не мог понять «Что это за хрень».

  8. 16.04.2015 at 10:13

  9. 22.04.2015 at 18:34

    2 чувака послали друг другу сообщения, ахуеть война, как же это интересно, наверняка они там как в фильме сидят и в стиле матрицы долбят по клавишам.

  10. 13.05.2015 at 02:47

    Для раздела сфер влияния? Каких еще сфер влияния? Влияния на что именно? Автор фильмов про гангстеров насмотрелся

  11. 05.06.2015 at 23:39

    Короче я все после этого поста точно понял. Это Ализар с хабра, как он попал в редакцию я не понимаю. Но у меня все больше складывается впечатления, что хакер безвозвратно просран. Первой предпосылкой, которую я обнаружил после долго отсутствия были новый кривой дизайн и закрытие большей части статей без подписки. Ребят я из за ностальгии и уважения покупал ваши бумажные издания. Но теперь всё. Вы действительно думаете, что такой маркетинговый ход проканает? Да тут все с детства пиратами росли, да и вы сами у пиратов интервью брали. Старые журналы ( последние два помойму, только что-то стоили) отдавали, а что теперь? Одумайтесь. А если все настолько плохо. Уж лучше гордо «помереть» и сохранить о себе добрую память, как о могучем ХАКЕРе.

Оставить мнение