Demonstration of FireEye Endpoint Security EDR Capabilities
Un binecunoscut instrument de spionaj cibernetic, numit Gh0st RAT, este încă folosit în atacuri malware, potrivit unui nou raport al firmei de securitate FireEye
FireEye, specializată în detectarea malware-ului datele pe care le-a colectat de la sute de clienți în cursul anului 2012. Acesta a analizat 12 milioane de rapoarte diferite de activitate suspectă, aproximativ 2 000 dintre acestea fiind clasificate drept "amenințări persistente avansate" (APT), termenul industriei de securitate pentru sofisticate, greu de detectat atacuri care vizează infiltrarea pe termen lung a organizațiilor.
Cele mai multe dintre aceste 2 000 de incidente au angajat Gh0st RAT, un instrument de acces la distanță crezut că a fost dezvoltat în China, care permite atacatorilor să fure informarea de la computerele victimei. În 2009, cercetătorii cu monitorul Information Warfare, un proiect de cercetare în domeniul securității informatice, și Universitatea din Toronto au raportat o campanie extinsă de spionaj cibernetic, folosind Gh0st RAT, care vizează mai mult de 1.000 de computere din 103 de țări. malware din calculatorul dvs. Windows]
Coreea de Sud are o concentrare a activității de apel invers. Serverele companiilor de tehnologie tind să fie țintite de hackeri pentru a comunica cu mașinile lor infectate. "Cred că faptul că au fost în mod tradițional una dintre cele mai conectate națiuni din lume este probabil un alt motiv pentru acest lucru", a spus Rachwald.
Raportul lui FireEye a spus că "într-un anumit sens, Coreea de Sud este afectată de RATs instrumente de acces]. Din datele din 2012 reiese clar că Coreea de Sud este una dintre destinațiile de apel callback de top din lume și că unele dintre activitățile de apel invers ale țării sunt asociate cu atacuri mai bine direcționate. "
Hackerii au inserat, de asemenea, informații furate în fișiere imagine JPEG pentru a face ca datele să semene mai mult cu traficul normal. Malware-ul a folosit, de asemenea, site-uri de socializare precum Twitter și Facebook pentru a plasa instrucțiuni pentru mașinile infectate, a spus compania FireEye.
Compania a observat alte modificări ale comportamentului hackerilor. De obicei, serverele de comandă și control erau situate într-o altă țară decât victima. Acum localizează infrastructura de comandă din aceeași țară pentru a face ca traficul să pară normal.
Dar pentru unele țări, hackerii nu s-au deranjat cu servere de control în țara țintă. Canada și Marea Britanie, ambele au avut procente ridicate de trafic apel invers în străinătate. Atacatorii, probabil, nu au făcut asta în aceste țări pentru că "știau că nu vor fi detectați", a spus Rachwald.
Campaniile politice ar trebui să îmbrățișeze tehnologiile mobile
Politicienii americani adoptă noi modalități de campanie prin intermediul tehnologiilor mobile
Compania a prezentat peste 400 de eforturi de aplicare a legii în 49 de țări de pe șase continente din întreaga lume pentru a preveni pirateria sau contrafacerea produselor software. Microsoft anunță marți "Ziua mondială de combatere a pirateriei" pentru a-și mândri eforturile.
Apelarea eforturilor la o "diversitate a aplicării legii", consilierul general al Microsoft pentru antipraxia și anticoncurența mondială David Finn a spus că " atat de multe tari care fac atat de multe lucruri "pentru a combate pirateria software si contrafaceri.
Eforturile de reducere și combatere a furtului de ID se petrec în întreaga guvernare americană, afirmă raportul Departamentului de Justiție al SUA și al Comisiei pentru comerț american. Raportul servește drept o actualizare a eforturilor Grupului de acțiune pentru furtul de identitate al SUA, înființat de președintele George Bush în mai 2006.
Printre pașii întreprinși în ultimii doi ani, conform raportului: