Перейти к содержанию

Что известно о «банде Лазаря»: взлом Sony Pictures, военный шпионаж, атаки на корейские банки и другие преступления

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Утро 24 ноября 2014 года надолго запомнилось сотрудникам Sony Pictures Entertainment. Именно тогда группа неизвестных взломала ее сервера, слила в сеть несколько новых фильмов и нанесла серьезный урон репутации компании. Sony предположила, что в атаке виновата группа хакеров, нанятых правительством Северной Кореи. До сих пор общественность мало что знала о настоящих виновниках произошедшего, но сегодня у нас есть для вас хорошие новости.

operation-blockbuster-FB.jpg

«Лаборатория Касперского» вместе с компанией Novetta и другими специалистами по безопасности решила опубликовать результаты расследования деятельности группы Lazarus (Лазарь), подозреваемой во взломе Sony Pictures, а также в проведении серии атак на медиакомпании и финансовые организации в Южной Корее в 2013 году.

После печально известного взлома Sony Pictures наши специалисты исследовали образцы вредоносной программы Destover, использовавшейся во время атаки на Sony. В ходе этого исследования эксперты обнаружили следы десятков других кампаний, осуществленных несколькими годами ранее с помощью родственных троянов, хотя раньше эти атаки считали не связанными между собой.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Zero-click в TikTok: что известно об атаке | Блог Касперского
      От KL FC Bot
      TikTok захватил мир несколько лет назад и до сих пор держит его в цепких руках. На игле коротких видео сидят все: от дошкольников до взрослых. Конечно же, такая популярность сервиса не могла быть проигнорирована хакерами.
      На этот раз стало известно об уязвимости zero-click в TikTok, с помощью которой злоумышленники сумели получить контроль над аккаунтами больших корпораций и популярных личностей. Пострадали, например, аккаунты CNN, Sony и Пэрис Хилтон.
      Что случилось
      Некоторые наивно полагают, что попасться на удочку хакеров можно, только перейдя по фишинговой ссылке или добровольно скачав вредоносное ПО. На самом деле это не всегда так: в истории со взломом TikTok жертвам оказалось достаточно открыть вредоносное личное сообщение, пришедшее в мессенджер в приложении, и все — аккаунт потерян. Это так называемая zero-click-атака, которую порой неверно называют «атакой нулевого клика» — ведь для нее никаких кликов как раз и не требуется. Чем могут быть опасны такие атаки, можно узнать здесь.
      О проблеме уже знают в TikTok, но официальные лица компании пока умалчивают о деталях. Неизвестно, сколько пользователей пострадали от атаки, как вообще стали возможны взломы аккаунтов не только рядовых пользователей, но и популярных блогеров. Есть вероятность, что атака затронула только топ-блогеров, а рядовые пользователи и не пострадали, — представители TikTok заявили, что помогают вернуть доступ к аккаунтам «в индивидуальном порядке», а атака затронула «крайне малое» количество пользователей.
       
      Посмотреть статью полностью.
×
×
  • Создать...