Symantec предупреждает о новой вспышке Nitro атак

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 14 дек 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Специалисты по информационной безопасности сообщили, что злоумышленники возобновили атаки на крупные промышленные предприятия.

    Согласно сообщению в официальном блоге компании Symantec, группа злоумышленников, атаковавшая компьютерные системы не менее 38 оборонных и химических предприятий в период с июля по сентябрь текущего года с помощью вредоносных писем, вновь проявила активность. Специалисты утверждают, что хакеры продолжили рассылать электронные письма, содержащие троянский код.

    В одном из последних писем эксперты из Symantec, обнаружили вредоносный код, о котором компания предупреждала еще в конце октября. Тогда специалисты оповестили крупные компании о вспышке так называемых Nitro атак.

    «Несмотря на публикацию официального извещения, группа злоумышленников продолжает свою деятельность. Они используют те же методы и того же хостинг-провайдера для размещения серверов управления», - следует из сообщения исследователей Symantec Тони Миллингтона (Tony Millington) и Гэвин О'Гормана (Gavin O’Gorman).

    В настоящий момент специалисты отключили используемые для атаки домены, и продолжают блокировать вредоносные сообщения с помощью сервиса облачного сканирования электронной почты. В то же время эксперты не уточнили, как злоумышленникам удалось возобновить атаку.

    С уведомлением компании Symantec можно ознакомиться здесь .



    источник
     

Поделиться этой страницей