• hass and associates review Madrid- NATO, europeiske regjeringer, rammet av "MiniDuke" cyber-angrep

    Communication, Communication Design

    http://news.yahoo.com/hackers-target-european-governments-via-adobe-bug-researchers-141356498--sector.html

    Hackere målrettet dusinvis av datasystemer på myndigheter over hele Europa gjennom en feil i Adobe Systems Incs programvare, sa sikkerhetsforskere onsdag, mens NATO sa det også hadde blitt angrepet. Alliansen sier sine systemer ikke hadde vært utsatt, selv om det var å dele detaljer om angrep med NATOs medlemsland og forble årvåken. Sikkerhetseksperter sier regjeringer og organisasjoner som NATO blir angrepet på daglig basis - selv om sofistikerte varierer vilt.Disse spesielle angrep dukket opp både omfattende og nyskapende, privat datamaskin sikkerhet bedrifter annonserer oppdagelsen sa med en ekspert sa han trodde en nasjon-stat kan være ansvarlig.Russlands Kaspersky Lab og Ungarns laboratorium av kryptografi og systemsikkerhet, eller CrySyS, kan du sa målene for kampanjen, inkludert regjeringen datamaskiner i den tsjekkiske republikk, Irland, Portugal og Romania.De sa også en tenketank, et forskningsinstitutt og helsepersonale i USA, en fremtredende research institute i Ungarn og andre enheter i Belgia og Ukraina var blant de målrettet av ondsinnet programvare, som de har kalt "MiniDuke".Forskerne mistenker MiniDuke laget for spionasje, men var fortsatt prøver å finne ut Angrepets ultimate målet."Dette er en unik, friske og svært forskjellig type angrep," sa Kurt Baumgartner, en senior sikkerhetsforsker med Kaspersky Lab. "tekniske indikatorer viser at dette er en ny type trussel skuespiller som ikke har blitt rapportert på før."Han sa han ikke ville spekulere på som hackere kan være.Malware utnyttet en nylig identifisert sikkerhetsfeil i Adobes programvare. Adobe sa en programvareoppdatering utstedt forrige uke skal beskytte brukere fra "MiniDuke" å gi de lastet det ned.Boldizsár Bencsáth, en cyber sikkerhetsekspert som driver malware research-teamet på CrySyS, til Reuters at han hadde rapporterte hendelsen til NATO, selv om det ikke var klart om det var det første varslet Alliansen.Bencsáth sa han trodde en nasjon-stat som sto bak angrepet på grunn av nivået på raffinement, og identiteten til målene, legger til at det var vanskelig å identifisere hvilket land var involvert. Nøyaktig hvor alvorlig angrepene var var ikke umiddelbart klart, eller som nøyaktig mål var eller på hva nivå europeiske regjeringer ble advart.Tsjekkiske kontraspionasje byrået sa BIS de ikke var klar over noen massiv hacker angrep på tsjekkisk institusjoner fra utlandet nylig. Czech National Security Bureau, ansvarlig for regjeringen data, var ikke umiddelbart tilgjengelig for kommentar. Heller ikke var fra andre stater tjenestemenn å bli påvirket. En NATO-representant i Brussel hadde tidligere sagt, Alliansen ikke var direkte treffer, men han sa senere at han hadde vært feil. Han ga ingen ytterligere detaljer.Forskerne, som nektet å utdype videre på mål identiteter, gitt ut sine funn som mer enn 20.000 sikkerhetsprofesjonelle samlet i San Francisco for den årlige RSA-konferansen. VED HJELP AV ADOBE, TWITTER, GOOGLE MiniDuke angrepet ved å utnytte nylig oppdaget garanti avlyttinger i Adobe Reader og Acrobat-programvare, ifølge forskerne. Angriperne sendt sine mål PDF dokumenter skjemt med malware, en tilnærming som hackere har lenge brukt til å infisere personlige datamaskiner. Feilene ble først identifisert to uker siden av Silicon Valley sikkerhetsfirmaet FireEye. Firmaet rapportert at hackere var infisere maskiner av sirkulerende PDF-filer som er smittet med skadelig programvare. MiniDuke-operatorer brukes en uvanlig tilnærming til å kommunisere med infiserte maskiner, ifølge forskerne. Viruset ble programmert til å søke etter Tweets fra bestemte Twitter-kontoer som inneholdt instruksjoner for å kontrollere de personlige datamaskinene. I tilfeller der de ikke kan få tilgang til dem Tweets, løp viruset Google-søk for å motta sin marsjordre.Tjenestemenn med Twitter og Google kan ikke nås umiddelbart.Bencsáth sa han trodde angriperne installert "bakdører" på dusinvis av organisasjoner som vil gjøre det mulig for dem å vise informasjon på disse systemene, og deretter siphon av data de fant interessant.Han sa at forskere hadde ennå å avdekke bevis for at operasjonen hadde flyttet til scenen der operatører hadde begynt å exfiltrate data fra sine ofre.Privat, si mange vestlige regjeringen og privat sektor dataeksperter Kina er tydelig leder når det gjelder statsstøttet cyber-angrep å stjele informasjon - selv om de sjelden si det offentlig og Beijing sint benekter det.Ifølge cybersecurity ekspert Alexander Klimburg ved det østerrikske Institutt for International Affairs, men var det nærmeste angrepet til dette i stil identifisert en trojaner som er kalt "TinBa" to måneder siden og brukes for bank svindel angrep. Som var mistenkt for å ha blitt bygget av russiske hackere, sa han, snakker ned utsiktene til statlig engasjement."Det er noen interessante aspekter til angrep," sa Klimburg, peker til bruk av Twitter. "(Men) de fleste av angrepet synes ikke det nye i det hele tatt. Noen av de... "triks", for eksempel bruker bilder for å gjemme data, er mer minner om dyktige studenter i stedet for offentlige organer."

    Relaterte artikler: http://mubi.com/topics/nbccom-hacket-hass-associates-hong-kong http://www.good.is/posts/helgen-tech-lesing-hong-kong-blog-hass-associates-online

Leave a Response

Fields marked * are required


No file selected (must be a .jpg, .png or .gif image file)


Once published, you will have 15 minutes to edit this response.

Cancel