«Лаборатория Касперского» заметила в киберпространстве необычную активность двух хакерских группировок, которые ведут разведывательную деятельность друг против друга, используя нацеленные атаки (APT).
Фактически, в интернете на наших глазах разворачивается битва двух неизвестных сторон, которые пытаются собрать друг о друге какую-то информацию и узнать, кто же им противостоит. Мы как внешние наблюдатели этого точно не узнаем, но наблюдать за сражением всё равно интересно, тем более что оно в чём-то повторяет сюжет хакерского триллера «Кибер» (“Blackhat”). Оказывается, такое происходит и в реальности.
«ЛК» пишет, что «войну» начала Naikon — хакерская группа из Юго-Восточной Азии, известная своим «фирменным» бэкдором RARSTONE.
Naikon развернула бурную деятельность после трагедии с малайзийским «Боингом», произошедшей 8 марта 2014 года. Набор мишеней был очень широкий, а атака предположительно нацелена на получение информации, которая известна иностранцам об этой катастрофе. Методы стандартные для нацеленной атаки — адресная рассылка документов с использованием «фирменного» бэкдора.
Неожиданно, одна из мишеней Naikon отказалась быть жертвой и нанесла ответный удар. Вместо того, чтобы открыть вредоносный документ и заразить свою машину, она прислала ответное письмо с другим эксплоитом.
«Лаборатория Касперского» заинтересовалась этим случаем и сравнила используемый против Naikon бэкдор с другими образцами вредоносного ПО. Оказалось, что разновидности этого зловреда применялись в APT-атаках в других странах.
В свою очередь, этой хакерской группе присвоено название Hellsing.
Специалисты «Лаборатории Касперского» считают, что мы наблюдаем за рождением нового тренда в сфере информационной безопасности, который предсказывали ранее. Это атаки хакерских группировок не только на «мирные» цели ради денег и разведки, но и друг на друга, в том числе для раздела сфер влияния.
Данные участников не передаются третьим лицам
15.04.2015 at 23:08
Ждем продолжения …
16.04.2015 at 09:16
Прошёл ГОД!
19 марта 2014 года получено письмо.
Если было бы что то страшное. Уже бы узнали
15.04.2015 at 23:16
детектив же) только где они берут файлы то, и что за мыло-клиент?
16.04.2015 at 01:23
Интересно как же им удалось перехватить мыло на скрине? Иной раз думаешь что группировка та касперский=)
16.04.2015 at 09:30
Thunderbird походу
15.04.2015 at 23:22
>>Это атаки хакерских группировок не только на «мирные» цели ради денег и
разведки, но и друг на друга, в том числе для раздела сфер влияния.
Когда-то я об этом читал в бумажном ][akepе. Только там воевали друг с другом ххакеры лулзов ради.
16.04.2015 at 00:08
Школота наносит ответный удар…
16.04.2015 at 00:23
Детский лепет. Жаль толпы ламеров и пачки контор при этом страдают.
16.04.2015 at 07:46
футболку поменяй задрот
16.04.2015 at 07:49
не две группы не хакеры и не элитные,элитным бывает только коньяк,остальное всё домыслы,п.с.,опять удалите коммент больше не буду писать, ХАКЕР == СВОБОДА И НФОРМАЦИИ(СЛОВА),
16.04.2015 at 09:38
Это письмо годичной давности, потому что Kaspersky не мог понять «Что это за хрень».
16.04.2015 at 10:13
01.04.2014 11:33 &?
22.04.2015 at 18:34
2 чувака послали друг другу сообщения, ахуеть война, как же это интересно, наверняка они там как в фильме сидят и в стиле матрицы долбят по клавишам.
13.05.2015 at 02:47
Для раздела сфер влияния? Каких еще сфер влияния? Влияния на что именно? Автор фильмов про гангстеров насмотрелся
05.06.2015 at 23:39
Короче я все после этого поста точно понял. Это Ализар с хабра, как он попал в редакцию я не понимаю. Но у меня все больше складывается впечатления, что хакер безвозвратно просран. Первой предпосылкой, которую я обнаружил после долго отсутствия были новый кривой дизайн и закрытие большей части статей без подписки. Ребят я из за ностальгии и уважения покупал ваши бумажные издания. Но теперь всё. Вы действительно думаете, что такой маркетинговый ход проканает? Да тут все с детства пиратами росли, да и вы сами у пиратов интервью брали. Старые журналы ( последние два помойму, только что-то стоили) отдавали, а что теперь? Одумайтесь. А если все настолько плохо. Уж лучше гордо «помереть» и сохранить о себе добрую память, как о могучем ХАКЕРе.