Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В сети выявлено вредоносное приложение Minecraft для Android

2014-01-18 00:50:04 (читать в оригинале)

Эксперты по безопасности из компании F-Secure зафиксировали новую вредоносную кампанию, направленную на российских пользователей Android-устройств, в ходе которой последние подверглись хакерской атаке. Происходило это по следующему сценарию. Злоумышленники разместили в Сети вредоносную версию Android-приложения Minecraft, после чего стали привлекать жертв скидками в 50% от официальной стоимости игры.

Изучив работу вредоносного приложения, специалисты пришли к выводу, что троянское приложение отправляет с номера жертвы сообщения на премиум-номера, и подписывает пользователей на дорогостоящие услуги.

---

Создан инструмент для взлома SCADA-систем

2014-01-18 00:44:22 (читать в оригинале)

Разработчиком Стивеном Хилтом (Stephen Hilt) на  конференции S4x14 в Майами, США, был представлен созданный им инструмент для взлома SCADA-систем.

Автор разработки утверждает, что программируемый логический контроллер (PLC) является недорогим хакерским инструментом, который способен отключить сеть управления технологическими процессами при помощи текстового сообщения.

На создание прототипа, получившего название PLCpwn, у Хилта ушло две недели и около $400. При этом разработчик использовал модули атак Metasploit, ранее созданные его компанией.

---

DDoS-атаки с использованием NTP-серверов для усиления трафика

2014-01-15 20:25:54 (читать в оригинале)

Компанией US-CERT было опубликовано предупреждение о набирающих силу DDoS-атаках, использующих серверы синхронизации точного времени для многократного усиления трафика. В процессе такой атаки, запросы пораженных компьютеров, входящих в состав ботнетов, направляются на систему жертвы через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом.

Ранее подобного типа атаки проводились c задействованием DNS-серверов для усиления трафика. В новых атаках зафиксирован переход на использование публичных NTP-серверов. Для усиления трафика от имени жертвы (UDP-пакет с подставным IP) на NTP-сервер отправляется запрос на выполнение команды

---

Выявлена новая модификация вируса IceFog

2014-01-15 20:20:30 (читать в оригинале)

Экспертами Лаборатории Касперского была вновь зафиксирована активность вируса IceFog. Стоит напомнить, что в сентябре 2013 года жертвами данного вредоносного ПО становились пользователи из Южной Кореи и Японии. Сейчас же злоумышленники направили вредонос на компании в США.

Замечено вредоносное ПО было во время мониторинга ранее замороженных C&C-серверов. Эксперты зафиксировали вновь возобновившуюся активность, а также интересный тип соединения, напоминающий Java-версию Icefog.

---

DDoS-атаки при помощи мобильных приложений

2014-01-15 20:15:27 (читать в оригинале)

Компания Prolexic Technologies опубликовала отчет "об использовании мобильных приложений для проведения DDoS-атак" в 4 квартале 2013 года, в котором говорится, что начиная с 4 квартала 2013 года, злоумышленники стали чаще использовать мобильные приложения при проведении DDoS-атак в корпоративном секторе.

Специалисты утверждают, что ключевым моментом в использовании мобильных устройств и приложений для них при проведении DDoS-атак, стало превосходящее количество их (мобильных устройств) использования среди пользователей. И теперь вирусописатели получили могущественный инструмент, для использования которого требуются минимальные навыки. Поэтому, учитывая, что мобильные устройства очень легко могут использоваться при проведении такого типа атак, в 2014 году можно будет ожидать всплеск активности хакеров именно в этом сегменте.