Szpieguj膮 ca艂y 艣wiat

Eksperci wpadli na trop og贸lno艣wiatowej siatki szpiegowskiej. Celem ataku cyberprzest臋pc贸w pad艂y firmy, rz膮dy i organizacje z ponad 100 kraj贸w. Napastnicy przeprowadzaj膮 precyzyjne ataki, podczas kt贸rych wykorzystuj膮 poczt臋 elektroniczn膮 i szkodliwe za艂膮czniki. Odkryto dwa zestawy serwer贸w kontrolnych, kt贸re prawdopodobnie s艂u偶膮 do przeprowadzania r贸偶nych kampanii, jednak oba u偶ywaj膮 tego samego szkodliwego kodu. Jedna z kampanii zwi膮zana jest z tre艣ciami odnosz膮cymi si臋 do Tybetu i Mongolii. Wykorzystywane s膮 podczas niej szkodliwe pliki .doc z kodem atakuj膮cym dziur臋, kt贸r膮 Microsoft za艂ata艂 w kwietniu 2012 roku.
Nie wiadomo, co jest celem drugiej kampanii. Wydaje si臋 jednak, 偶e jej ofiary s膮 rozsiane po wi臋kszym obszarze, a zaatakowane komputery maj膮 adresy IP z USA, Indii, Chin, Rosji, Pakistanu i Filipin.
Szkodliwy kod wykorzystywany przez przest臋pc贸w zajmuje si臋 przede wszystkim kradzie偶膮 informacji, ale z 艂atwo艣ci膮 mo偶e by膰 rozszerzony o kolejne funkcje. Dodatkowe modu艂y potrafi膮 np. kra艣膰 has艂a z Internet Explorera, Firefoksa i Remote Desktop Protocol.
Adresy IP wi臋kszo艣ci serwer贸w kontrolnych pochodz膮 z Chin.

殴r贸d艂o:
ArcaBit