вівторок, 11 серпня 2015 р.

Шпигунська группа Butterfly і біткоїн


Станом на липень 2015 року, жертвами угруповання стали 49 організацій в 20 країнах світу.
ІБ-компанія Symantec опублікувала доповідь, який проливає світло на діяльність професійного хакерського угруповання, що отримало назву Butterfly (метелик), основною спеціалізацією якої є корпоративне шпигунство.
Як вказується в документі, Butterfly - група висококваліфікованих хакерів, що займаються корпоративним шпигунством. Команда становить значну загрозу для компаній, що володіють великими обсягами програмного забезбечення що є приватною власністю авторів або правовласників.
За словами фахівців Symantec, вперше про діяльність метеликів стало відомо в 2013 році. Тоді угруповання здійснило кібератаки на низку великих технологічних компаній, в числі яких Twitter, Facebook, Apple, Microsoft. В ході кампаній зловмисники використовували експлоїт для уразливості нульового дня в Java з метою інфікування цільових комп'ютерних систем.
В кінці 2013 року атаки раптово припинилися, але вже наприкінці 2014 Метелик знову проявив себе. Станом на липень 2015 року, жертвами угруповання стали 49 організацій в 20 країнах світу.
За даними експертів, зловмисники володіють значним арсеналом  шкідливого ПЗ, яке використовують поряд з добре відомими бекдорами  для Mac OS X і Windows.
Після проникнення в мережу атакуючі компрометують сервери електронної пошти та системи керування вмістом чи контентом, що дає їм можливість перехоплювати електронну переписку і отримувати доступ до різної документації, описам продуктів, а також фінансовим записам. Інформація що представляє цінність пересилається на власні Метелику сервери, після чого зловмисники виставляють її на продаж.
Для того, щоб приховати свою діяльність, угруповання застосовує ряд технік, в тому числі модифікує журнал подій, використовує фіктивні імена та електронні адреси при реєстрації доменів З & C-серверів (при цьому жодного разу не повторюючись), а також розраховується за хостинг-послуги тільки в біткоїнах.