Главная / Пресс-центр / Новости технологий


Новости технологий

14 июля 2014

Раскрыта масштабная кибершпионская кампания NightHunter

Специалисты компании Cyphort сообщили подробности относительно раскрытой кампании кибершпионажа, получившей название NightHunter. По их данным, кампания длится как минимум с 2009 года и направлена как против ведущих игроков интернет-рынка (таких как Google, Yahoo, Facebook, Dropbox и Skype), так и против крупнейших нефтяных и энергетических компаний, научно-исследовательских центров и организаций здравоохранения.

Cyphort удалось выявить уже более 1800 компьютеров, ставших жертвами шпионажа NightHunter. Они расположены по всему миру – от Великобритании и США до Саудовской Аравии и Малайзии. Многие из компаний-объектов шпионажа относятся к предприятиям критической инфраструктуры.

NightHunter использует широкий арсенал вредоносных программ – прежде всего клавиатурных шпионов и зловредов, осуществляющих создание скриншотов рабочего стола пользователя. Они собирают информацию каждые полчаса и отправляют ее на подконтрольные организаторам атаки серверы. Примечательно, что для этого используются сообщения электронной почты, создаваемые в самых популярных почтовых веб-сервисах – таких как Gmail. Обычно киберпреступники предпочитают переправлять похищенную информацию с помощью сетевых протоколов. Такой метод намного проще, однако он повышает и шансы на обнаружение утечки.

По данным Cyphort, многие образцы используемых в атаке зловредов никогда не встречались ранее и созданы специально под конкретных жертв шпионской кампании. Первоначальное заражение ими происходит через сообщения электронной почты, содержащие вредоносные вложения в форматах DOC, ZIP и RAR. Организаторы атаки и ее задачи в данный момент не установлены.

Возврат к списку

Раскрыта масштабная кибершпионская кампания NightHunter