17/9/2013
Symantec przygotował ciekawą anlizę działań hackerskiej grupy Hidden Lynx, która ma być bardziej “rozwinięta” niż znana z głośnych ataków grupa APT1/Comment Crew. Hidden Lynx korzysta z exploitów 0day, a za swój cel obrali sobie m.in. amerykańskich podwykonawców z sektora rządowego, w tym dostawców oprogramowania do tych firm, m.in. firmę Bit9. Hidden Lynx korzystali także z trojana używanego przez ludzi, którzy zaatakowali Google.
Jest też pełen raport w PDF w tej sprawie. Ciekawa lektura.
mam nadzieję, że i u nas działają takie grupy które dodają nowe techniki zdobywania informacji naszym służbom.
A jeśli chodzi o cele, to natknął się ktoś na:
http://pastebin.com/Z9068iis
Zdaje się, że to jakiś większy cel, a skoro 1000 rekordów ma być wycinkiem to szykuje się książka telefoniczna.
Kwestia tylko czy to fake?
Może ktoś to zweryfikować, np pan redaktor Konieczny :-) ?
rob14: suchar ;]
rob15: chcesz rozwinąć temat sucharowości? poprzeć linkiem albo jakąś informacją?
ja nie natknąłem się do tej pory na tego dumpa.
[…] w Chinach istnieje wiele grup “atakujących” na potęgę zagraniczne cele, a następnie odsprzedających zdobyte informacje swojemu […]
[…] w USA i co najmniej 6 europejskich krajach, także w Polsce. I jeśli spodziewacie się, że jak za większością publicznie ujawnionych tego typu ataków stoją Chińczycy, to tym razem się rozczarujecie. Wszystko wskazuje na najprawdopodobniej… […]