Эксперты по безопасности в новом докладе израильской кибер-разведки говорят, что связанная с иранцами группа кибер-шпионажа под названием CopyKittens нацелилась на правительства и институты по всему миру, в том числе в США, Израиле, Германии, Турции и Саудовской Аравии.
Отчет под названием Wilted Tulip был составлен израильской фирмой ClearSky по кибербезопасности и многонациональной фирмой из Японии Trend Micro Inc. Они отслеживает деятельность группы с момента ее основания в 2013 году.
Цель CopyKittens, говорится в отчете, состоит в том, чтобы собрать как можно больше информации и данных из целевых организаций, получив доступ к «большим количествам документов, электронных таблиц, файлов, содержащих личные данные, файлы конфигурации и базы данных». Часто, когда злоумышленники «становятся жадными» и проникают на несколько компьютеров в пределах сети, которая нарушена, они обнаруживаются.
В докладе подробно описаны несколько эпизодов. Например со взломом сайтов ведущих израильских газет и установкой на них скрипто, что позволяет злоумышленникам выполнять такие действия, как сбор информации и социальная инженерия - например, запрашивать учетные данные или запрашивать у пользователей разрешение на установку вредоносного ПО, .
В 2013 году CopyKittens также использовала несколько профилей Facebook для распространения ссылок на веб-сайт, с с якобы новостью израильской газеты Гаарец говорится в докладе. Создав профили неких Эрик Браун и Аманда Морган они опубликовали ссылки на вредоносные веб-сайты и пометили других поддельных личностей как своих кузенов. Эрик Браун не был публично активен с сентября 2015 года, и два других израильских профиля не были активными с сентября 2013 года, Аманда Морган до сих пор активна. У нее тысячи друзей и 2630 подписчиков, многие из которых израильтяне», - говорится в докладе.
В других инцидентах подробно описанных в отчете, члены немецкого Бундестага были скомпрометированы, а также, что турецкий дипломатический институт был взломан, и он использовался в качестве прикрытия для запуска крупной кампании по фишинговому копированию, причем жертвы получали очень конкретное сообщение от законного, известного источника.
«CopyKittens очень настойчива, несмотря на отсутствие технологической сложности и оперативной дисциплины», - говорится в заявлении ClearSky и Trend Micro. «Эти характеристики, однако, заставляют группу оставлять следы, что позволяет легко находить, контролировать и применять встречные меры относительно быстро». «Мы отслеживаем CopyKittens в течение четырех лет и стали очень быстро и глубоко понимать их операции», - сказал Боаз Долев (Boaz Dolev), генеральный директор ClearSky.
Комментарии
) С русскими страшно. Таки нашли кого воевать? Молодцы, чо. Хотя это было предсказуемо.
Да не, они и с Ираном сцут воевать тоже, что Израиль что СШП. А так вообще для полного комплекта не хватает только северокорейских, сирийских и кубинских хакеров (ливийские уже не актуальны)
Ничего подобного. Подготовка к атаке на Иран началась!
Полагаю, Трамп обещал кому надо именно это за билет в Белый дом.
ПалантирКолпакО узнаю инструментарий палантировский :))))))) Мало того, я даже знаю кто этот движок (кластеры) изобрел, и у кого они купили :)
Если речь про интерфейс, то это не особо интересно и известно, что купленый Propeller.
...а вообще это весьма интересная тема... с очень разных точек зрения ) Например, такая система имеет фундаментальную уязвимость к качеству входной информации. Поскольку в качестве источника используются СМИ с сидящими на грантах журналистами, то, как следствие, можно ненавязчиво манипулировать мнением оператора, который сидит на другом конце Палантира, и докладывает президенту. Вполне возможно именно поэтому прошляпили Россию - все наше инфополе было забито СМИ, поддерживаемыми их НКО и фондами.
Ну операторы тоже не дурни :))))
Скажите еще это иранские хакеры сами себя стакснетом обстреляли!)
Это пять!
Чего это? Отличная операция считаю. Эффективная.
Тут недавно одного члена Бундестаге заметили в рекламе шведских окон в газете "Вечерняя Москва". Это дело рук шведских хакеров
Я знал что новость понравится!!! :) Хакеры это весело и актуально.
Нет. Скорее пример действий спецслужб Израиля
.
И автора, как разносчика этой "новости"
Очередная пробирка со стиральным порошком
Хмм. Толстый израильский тролль?
Мальчик, загляни в мой профиль прежде чем сыпать свои умные мысли
Боюсь спросить, а что у вас ТАМ?
по сабжу: заголовок просто сказочный, если не сказать больше. А АНБ со своими закладками в каждом утюге это защита миру, надо думать? Могу предположить что Израиль тоже имеет на вооружении N-ное количество зараженных девайсов по всему миру, с помощью которых ведет подслушивание и подглядывание в целях укрепления мира во всем мире.
Нет он только мелками на асфальте рисует и пейсы крутит.
это вы о чем?
так понятнее?
да, понял.
Выздоравливайте!
И ещё мпл в заначке у каждого хоккейного тренера в запасе:))))
Боевые экзоскелеты под видом хоккейной формы :)
Тоже вариант.:)) Долго ли ждать осталось, стальной поступи экзоскелетов хоккейных тренеров в запасе? Давно бы уже смели всех бородатых:))) На ум, правда, приходит два или: или тренеров мало или экзоскелеты не той системы:)))
Если подтянутся боевые велосипедисты и гребцы - легко!
Ха-ха... Крич Ли начал очередную "операцию информационного прикрытия". Лет через десять, когда "пыль истории" осядет, может оказаться, что никаких "русских или иранских" хакеров и в помине никогда не было. Были только "израильские". Так или иначе, но к примеру мотив "завалить старушку Хилари" у Израиля был, да ещё какой "мотивище".
Что, Достоевский им покоя не дает насчет старушек?
Чувствую себя Штирлицем предотвратившим уничтожение Варшавы :)
Кто у вас является прообразом "штирлица"? Эли Коэн?
https://aftershock.news/?q=node/459156
Амина
Ой, можно подумать, что в Израиле хакеры не говорят по русски
> Кибервойны в разгаре.
Инфовойны в разгаре под прикрытием раскрученной тематики, которую валить можно на кого угодно не парясь доказухой.
Новый заголовок понравился :)))))
Крич, если бы Вы написали здесь о российских хакерах, то я с уверенностью сказал что читал от Вас все. В англо-версии есть ссылка на сам доклад? А то я в аглицком ни-ни.
Вот полная версия доклада - http://www.clearskysec.com/wp-content/uploads/2017/07/Operation_Wilted_T...
О российских хакерах пишет вся американская пресса. Я же эксклюзивно. Вы слышали об иранских хакерах? Нет? А они есть!!!! :))))
Новость должна быть наповал!
Ну чо. докладываю.
Давно лелеял проект как-то увековечить нашего крымского товарища на просторах Эреца. Наречь гордым титлом "Vladimir Maslov" какой нить рыбацкий крейсер.
Ночной рейд с баллончиком краски на кишонскую марину не вышел. Охрана погнала, грубияны.
Мну задействовал план Бэ - наречь корабль. Дикий одногорбый корабль пустыни.
В один из рейсов на беершевщину договорился с бедуином, подманить арбузными корками самого активного и блохастого. Цирк был ещё тот, зрители лежали и плакали. Пациент лягался и жутко вонял, поэтому текст был сокращён и - кирилицей, для оперативности.
На левом полупопии - "Вова", на правом "Маслов". Алым по пыльному.
Теперь Маслов с нами. Будешь по сороковочке объезжать Б7. поглядывай в сторону тюрьмы, там он. красавчик. пасётся.
/потирает руки/
Без фото нещитова
Обама назвал экономику России порванной.
Навальный заявил, что Усманов сидел за изнасилование.
Модный лойер Марк Фейгин назвал Анатолия Шария антиукраинским животным.
Поцреоты на АШе объявили тебя проплаченным пропагандистом.
Никто из них при этом не удосужился предоставить какие-либо доказательства.
И ты мне предлагаешь быть белой вороной на фоне этих гигантов мысли и акробатов языком? Плохого мне желаешь ты, земляк.
/качает головой/
...
Что отвечать за базар - это анахронизм из ментальности тиранических империй и из европейских ценностей он вырублен калёным топором от слова навсегда?
В то время, как гей-парады бороздят просторы планеты, ты фоточек желаешь каких то?
бохмой. как же ты устарел.
Я стар, я стар, я суперстар (с)
Еврейские "эксперты" такие "эксперты"! Это что-то!
Ну то есть ты такой специалист в этом деле, что готов оценить уровень экспертов? Ты связан с кибер-безопасностью?
Ну а про каких хакеров ещё могут сказать еврейские "эксперты"? У них всегда виноваты иранцы, или они (эксперты) свой хлеб едят не из бюджета Израиля?
Кстати, как любят евреи на просторах интернета - требую доказательства! Где видео или фото этой группы хакеров в обнимку с иранским правительством, ась? В полном составе желательно!
Крич, поди, с того же источника питается
Контора частная.
Деньги готов за информацию платить?
Страницы