Trend Micro «обманула» китайских хакеров

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 6 авг 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Хакеры атаковали систему управления одной из насосных станций США, оказавшейся специально разработанной экспертами ловушкой.

    Компания Trend Micro в рамках программы по изучению киберперступности поймала на «удочку» группу хакеров из Китая APT1. В декабре 2012 года злоумышленники попытались взломать систему управления одной из насосных станций США, однако не знали, что атакуемый сервер в действительности не имел никакого отношения к реальным промышленным объектам, а был создан экспертами Trend Micro в качестве так называемого honey pot.

    Прислав на один из почтовых адресов, якобы принадлежащих сотрудникам станции системы водоснабжения, документ Word со встроенным в него вредоносным сценарием, хакеры попытались получить контроль над системами насосной станции.

    На конференции Black Hat в Лас-Вегасе представитель Trend Micro Кайл Уилхойт (Kyle Wilhoit) сообщил, что хакеры, атаковавшие якобы станции водоснабжения, не могли не знать того, за что отвечает сервер. По словам Уилхойта, минимум четыре атаки были проведены с использованием специальных знаний. Так, среди прочего, злоумышленники использовали специальные протоколы передачи данных, которые применяются исключительно в промышленной электронике.

    Примечательно то, что некоторые эксперты связывают APT1 с китайским армейским спецподразделением. По словам экспертов, злоумышленники осуществили атаки на 140 организаций по всему миру, а объем незаконно полученной ими информации может достигать не одну сотню терабайт.



    источник
     
    6 пользователям это понравилось.

Поделиться этой страницей