Группировка Blue Termite атакует японские компании

ИБ-исследователь из «Лаборатории Касперского» Сугуру Исимару (Suguru Ishimaru) предупредил о росте числа АРТ-кибератак на промышленные предприятия, правительственные организации и финансовые компании в Японии. По словам Исимару, группа хакеров под названием Blue Termite эксплуатирует уязвимость нулевого дня в Adobe Flash, эксплоит к которой появился в открытом доступе после кибератаки на Hacking Team.

Хакеры специализируются на атаках не только на японские организации, однако все С&С-серверы, которые использует Blue Termite расположены именно в Японии, сообщает издание The Register. К сожалению, отметил Исимару, атаки продолжаются, и на данный момент неизвестно число жертв, пострадавших в ходе масштабной хакерской кампании.

В число скомпрометированных учреждений, в атаках на которые подозревается Blue Termite, вошли Пенсионный фонд Японии, университеты, медицинские и промышленные организации, а также СМИ. Стоит отметить, что в ходе кибернападения на Пенсионный фонд было скомпрометировано 1,25 миллиона персональных данных. Исимару отмечает, что одна из кибератак с эксплуатацией бреши в Adobe Flash, была нацелена на IP-адрес только одного, но очень известного члена японского правительства.

По словам Исимару, Blue Termite разработало собственное вредоносное ПО, которое представляет собой бэкдор для устройств на базе Windows. Скомпрометированный злоумышленниками web-ресурс содержит файл movie.swf, который загружает эксплоит на уязвимое устройство.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s