УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ИНФО > Мировые новости
Банковский троян атаковал госструктуры США

Опции темы

Поиск в этой теме

Опции просмотра

Банковский троян атаковал госструктуры США

10.02.2010, 12:26

general.fox

Участник форума

Регистрация: 09.11.2009

Сообщений: 265

Провел на форуме:
312907

Репутация: 18

Банковский троян атаковал госструктуры США

Злоумышленники проводят спам-атаку на почтовые адреса в доменах .gov и .mil. Служащие государственных структур и военного ведомства США, пытающиеся пойти по ссылке, указанной в лже-письме от Национального агентства безопасности, подхватывают троянца Zeus (он же Zbot), который специализируется на краже паролей к банковским системам, сообщает Брайан Кребс (Brian Krebs) в своём блоге.

Источники в госструктурах говорят о том, что на удочку киберпреступников повелись многие. Одна из правительственных организаций одного из штатов (какая именно, не уточняется) отрапортовала о нескольких сотнях заражений.

Одна из причин успеха данной атаки состоит в том, что фишинговые письма выглядят весьма убедительно. Получателям предлагается скачать копию некоего Проекта-2020 — действительно существующего отчёта, который был опубликован недавно Национальным разведывательным советом США.

Между тем, пристальное изучение заголовочной информации писем обнаруживает русский след: в действительности рассылка ведётся с адреса nobody@sh16.ruskyhost.ru.

На момент атаки троянца детектировали лишь около трети антивирусных продуктов. В то же время другой анонимный источник Кребса утверждает, что вредонос не такой уж и новый, однако хакеры могут легко обновить ботов, добавив им функционал по скачиванию с зараженных правительственных компьютеров различных файлов.

Вопрос о том, имеется ли на самом деле у злоумышленников готовое решение для кражи государственных тайн или же речь идёт лишь о потенциальной возможности, оставим на совести анонимного источника. В любом случае, Zeus умеет воровать банковские пароли, а значит, у директора ФБР Роберта Мюллера появилась лишняя причина не пользоваться системами онлайн-банкинга.

Таргетирование атаки по доменному признаку представляется довольно остроумным решением. К слову, одна из группировок, промышляющих внедрением Zeus на компьютеры наивных юзеров, не так давно сделала попытку персонализировать фишинговые письма, использовав краденую базу одного из сервисов по подготовке платёжных ведомостей, где хранились имена пользователей, их логины и даже части действительных паролей.

08.02.2010
http://webplanet.ru/news/security/2010/02/08/zeus_gov.html

Последний раз редактировалось [Suicide]; 10.02.2010 в 12:35..

10.02.2010, 12:32

morty10

electric winter

Регистрация: 26.11.2008

Сообщений: 809

Провел на форуме:
3195270

Репутация: 1298

на .gov и .mil наботают

Цитата:

наивные юзеры

: D

10.02.2010, 13:04

A_n_d_r_e_i

Участник форума

Регистрация: 02.09.2009

Сообщений: 286

Провел на форуме:
3426765

Репутация: 257

Отправить сообщение для A_n_d_r_e_i с помощью ICQ

это опасно шо йомайо

за такую ерундовину можно пару лет схлопотать+штрафик огромный

11.02.2010, 05:09

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

млин мы то знали что менты и офицеры олухи.... но не успели (

11.02.2010, 09:22

AppS

Познающий

Регистрация: 08.08.2009

Сообщений: 37

Провел на форуме:
162650

Репутация: 2

Отправить сообщение для AppS с помощью ICQ

государственных структур и военного ведомства США
вроде как у них все соединения проверяются, а особенна почта

11.02.2010, 09:45

EoGeneo

Познающий

Регистрация: 29.08.2009

Сообщений: 75

Провел на форуме:
315861

Репутация: 5

Отправить сообщение для EoGeneo с помощью ICQ

Как всегда. Пиаристые новости интернета

вы правду когда-нибудь слышали о реальных взломах?? да никогда ))) тем более об атаках провительсвенных структур )))
ДЕтские сказки...а по поводу государсвенных тай...они и так довно известны тем кому надо ))))

11.02.2010, 11:02

btq*

Новичок

Регистрация: 09.02.2010

Сообщений: 13

Провел на форуме:
128004

Репутация: 1

Отправить сообщение для btq* с помощью ICQ

Цитата:

Сообщение от general.fox

Таргетирование атаки по доменному признаку представляется довольно остроумным решением. К слову, одна из группировок, промышляющих внедрением Zeus на компьютеры наивных юзеров, не так давно сделала попытку персонализировать фишинговые письма, использовав краденую базу одного из сервисов по подготовке платёжных ведомостей, где хранились имена пользователей, их логины и даже части действительных паролей.

Палки ёлки, часть паролей была ДАЖЕ действительна

хде был я(

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Юмор. Анекдоты, смешные рассказы/логи.	Mobile	Болталка	1356	16.06.2010 16:46
Банковский троян Buzus разместили на 125 000 сайтах	-Gory King-	Мировые новости	4	11.12.2009 18:23
Свежие прокси	asma2k	Разное - Покупка, продажа, обмен	12	17.11.2009 00:32
Китай выставляет заграждения от хакерских атак со стороны США	jerrri	Мировые новости	12	02.10.2009 06:54
В США выбирают веб-президента	dinar_007	Мировые новости	4	02.06.2006 13:39

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход