hass and associates review Madrid- NATO, europeiske regjeringer, rammet av "MiniDuke" cyber-angrep

350 views
296 views

Published on

http://news.yahoo.com/hackers-target-european-governments-via-adobe-bug-researchers-141356498--sector.html

Hackere målrettet dusinvis av datasystemer på myndigheter over hele Europa gjennom en feil i Adobe Systems Incs programvare, sa sikkerhetsforskere onsdag, mens NATO sa det også hadde blitt angrepet.
Alliansen sier sine systemer ikke hadde vært utsatt, selv om det var å dele detaljer om angrep med NATOs medlemsland og forble årvåken. Sikkerhetseksperter sier regjeringer og organisasjoner som NATO blir angrepet på daglig basis - selv om sofistikerte varierer vilt.Disse spesielle angrep dukket opp både omfattende og nyskapende, privat datamaskin sikkerhet bedrifter annonserer oppdagelsen sa med en ekspert sa han trodde en nasjon-stat kan være ansvarlig.Russlands Kaspersky Lab og Ungarns laboratorium av kryptografi og systemsikkerhet, eller CrySyS, kan du sa målene for kampanjen, inkludert regjeringen datamaskiner i den tsjekkiske republikk, Irland, Portugal og Romania.De sa også en tenketank, et forskningsinstitutt og helsepersonale i USA, en fremtredende research institute i Ungarn og andre enheter i Belgia og Ukraina var blant de målrettet av ondsinnet programvare, som de har kalt "MiniDuke".Forskerne mistenker MiniDuke laget for spionasje, men var fortsatt prøver å finne ut Angrepets ultimate målet."Dette er en unik, friske og svært forskjellig type angrep," sa Kurt Baumgartner, en senior sikkerhetsforsker med Kaspersky Lab. "tekniske indikatorer viser at dette er en ny type trussel skuespiller som ikke har blitt rapportert på før."Han sa han ikke ville spekulere på som hackere kan være.Malware utnyttet en nylig identifisert sikkerhetsfeil i Adobes programvare. Adobe sa en programvareoppdatering utstedt forrige uke skal beskytte brukere fra "MiniDuke" å gi de lastet det ned.Boldizsár Bencsáth, en cyber sikkerhetsekspert som driver malware research-teamet på CrySyS, til Reuters at han hadde rapporterte hendelsen til NATO, selv om det ikke var klart om det var det første varslet Alliansen.Bencsáth sa han trodde en nasjon-stat som sto bak angrepet på grunn av nivået på raffinement, og identiteten til målene, legger til at det var vanskelig å identifisere hvilket land var involvert.

Published in: Business
2 Comments
1 Like
Statistics
Notes
  • Fairly wonderful content. We really came on your current blog page as well as imagined to talk about i need truly really liked studying your own blog posts. Even so I am going to end up being following for your wesite as well as I really hope a person put up once quickly.
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Har du hørt det er nå cyber krigføring generelt, hva som skjer med verden? Kan noen vennligst forklare, ting blir virkelig virkelig... morsomt?
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total views
350
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
1
Comments
2
Likes
1
Embeds 0
No embeds

No notes for slide

hass and associates review Madrid- NATO, europeiske regjeringer, rammet av "MiniDuke" cyber-angrep

  1. 1. Hass and Associates
  2. 2. Hackere målrettet dusinvis av datasystemer på myndigheterover hele Europa gjennom en feil i Adobe Systems Incsprogramvare, sa sikkerhetsforskere onsdag, mens NATO sadet også hadde blitt angrepet.Alliansen sier sine systemer ikke hadde vært utsatt, selv omdet var å dele detaljer om angrep med NATOs medlemslandog forble årvåken. Sikkerhetseksperter sier regjeringer ogorganisasjoner som NATO blir angrepet på daglig basis -selv om sofistikerte varierer vilt.Disse spesielle angrepdukket opp både omfattende og nyskapende, privatdatamaskin sikkerhet bedrifter annonserer oppdagelsen samed en ekspert sa han trodde en nasjon-stat kan væreansvarlig.Russlands Kaspersky Lab og Ungarns laboratoriumav kryptografi og systemsikkerhet, eller CrySyS, kan du samålene for kampanjen, inkludert regjeringen datamaskiner iden tsjekkiske republikk, Irland, Portugal og Romania.De saogså en tenketank, et forskningsinstitutt og helsepersonalei USA, en fremtredende research institute i Ungarn ogandre enheter i Belgia og Ukraina var blant de målrettet avondsinnet programvare, som de har kalt "MiniDuke".
  3. 3. Forskerne mistenker MiniDuke laget for spionasje, men varfortsatt prøver å finne ut Angrepets ultimate målet."Dette eren unik, friske og svært forskjellig type angrep," sa KurtBaumgartner, en senior sikkerhetsforsker med Kaspersky Lab."tekniske indikatorer viser at dette er en ny type trusselskuespiller som ikke har blitt rapportert på før."Han sa han ikkeville spekulere på som hackere kan være.Malware utnyttet ennylig identifisert sikkerhetsfeil i Adobes programvare. Adobe saen programvareoppdatering utstedt forrige uke skal beskyttebrukere fra "MiniDuke" å gi de lastet det ned.BoldizsárBencsáth, en cyber sikkerhetsekspert som driver malwareresearch-teamet på CrySyS, til Reuters at han hadderapporterte hendelsen til NATO, selv om det ikke var klart omdet var det første varslet Alliansen.Bencsáth sa han trodde ennasjon-stat som sto bak angrepet på grunn av nivået påraffinement, og identiteten til målene, legger til at det varvanskelig å identifisere hvilket land var involvert.
  4. 4. Nøyaktig hvor alvorlig angrepene var var ikke umiddelbart klart, eller somnøyaktig mål var eller på hva nivå europeiske regjeringer ble advart.Tsjekkiskekontraspionasje byrået sa BIS de ikke var klar over noen massiv hacker angreppå tsjekkisk institusjoner fra utlandet nylig. Czech National Security Bureau,ansvarlig for regjeringen data, var ikke umiddelbart tilgjengelig for kommentar.Heller ikke var fra andre stater tjenestemenn å bli påvirket.En NATO-representant i Brussel hadde tidligere sagt, Alliansen ikke var direktetreffer, men han sa senere at han hadde vært feil. Han ga ingen ytterligeredetaljer.Forskerne, som nektet å utdype videre på mål identiteter, gitt ut sinefunn som mer enn 20.000 sikkerhetsprofesjonelle samlet i San Francisco for denårlige RSA-konferansen.VED HJELP AV ADOBE, TWITTER, GOOGLEMiniDuke angrepet ved å utnytte nylig oppdaget garanti avlyttinger i AdobeReader og Acrobat-programvare, ifølge forskerne. Angriperne sendt sine mål PDFdokumenter skjemt med malware, en tilnærming som hackere har lenge brukt tilå infisere personlige datamaskiner.Feilene ble først identifisert to uker siden av Silicon Valley sikkerhetsfirmaetFireEye. Firmaet rapportert at hackere var infisere maskiner av sirkulerende PDF-filer som er smittet med skadelig programvare.
  5. 5. MiniDuke-operatorer brukes en uvanlig tilnærming til å kommunisere med infisertemaskiner, ifølge forskerne. Viruset ble programmert til å søke etter Tweets frabestemte Twitter-kontoer som inneholdt instruksjoner for å kontrollere depersonlige datamaskinene. I tilfeller der de ikke kan få tilgang til dem Tweets, løpviruset Google-søk for å motta sin marsjordre.Tjenestemenn med Twitter og Googlekan ikke nås umiddelbart.Bencsáth sa han trodde angriperne installert "bakdører"på dusinvis av organisasjoner som vil gjøre det mulig for dem å vise informasjon pådisse systemene, og deretter siphon av data de fant interessant.Han sa at forskerehadde ennå å avdekke bevis for at operasjonen hadde flyttet til scenen deroperatører hadde begynt å exfiltrate data fra sine ofre.Privat, si mange vestligeregjeringen og privat sektor dataeksperter Kina er tydelig leder når det gjelderstatsstøttet cyber-angrep å stjele informasjon - selv om de sjelden si det offentligog Beijing sint benekter det.Ifølge cybersecurity ekspert Alexander Klimburg veddet østerrikske Institutt for International Affairs, men var det nærmeste angrepet tildette i stil identifisert en trojaner som er kalt "TinBa" to måneder siden og brukesfor bank svindel angrep. Som var mistenkt for å ha blitt bygget av russiske hackere,sa han, snakker ned utsiktene til statlig engasjement."Det er noen interessanteaspekter til angrep," sa Klimburg, peker til bruk av Twitter. "(Men) de fleste avangrepet synes ikke det nye i det hele tatt. Noen av de... "triks", for eksempelbruker bilder for å gjemme data, er mer minner om dyktige studenter i stedet foroffentlige organer."

×