http://news.yahoo.com/hackers-target-european-governments-via-adobe-bug-researchers-141356498--sector.html
Hackere målrettet dusinvis av datasystemer på myndigheter over hele Europa gjennom en feil i Adobe Systems Incs programvare, sa sikkerhetsforskere onsdag, mens NATO sa det også hadde blitt angrepet.
Alliansen sier sine systemer ikke hadde vært utsatt, selv om det var å dele detaljer om angrep med NATOs medlemsland og forble årvåken. Sikkerhetseksperter sier regjeringer og organisasjoner som NATO blir angrepet på daglig basis - selv om sofistikerte varierer vilt.Disse spesielle angrep dukket opp både omfattende og nyskapende, privat datamaskin sikkerhet bedrifter annonserer oppdagelsen sa med en ekspert sa han trodde en nasjon-stat kan være ansvarlig.Russlands Kaspersky Lab og Ungarns laboratorium av kryptografi og systemsikkerhet, eller CrySyS, kan du sa målene for kampanjen, inkludert regjeringen datamaskiner i den tsjekkiske republikk, Irland, Portugal og Romania.De sa også en tenketank, et forskningsinstitutt og helsepersonale i USA, en fremtredende research institute i Ungarn og andre enheter i Belgia og Ukraina var blant de målrettet av ondsinnet programvare, som de har kalt "MiniDuke".Forskerne mistenker MiniDuke laget for spionasje, men var fortsatt prøver å finne ut Angrepets ultimate målet."Dette er en unik, friske og svært forskjellig type angrep," sa Kurt Baumgartner, en senior sikkerhetsforsker med Kaspersky Lab. "tekniske indikatorer viser at dette er en ny type trussel skuespiller som ikke har blitt rapportert på før."Han sa han ikke ville spekulere på som hackere kan være.Malware utnyttet en nylig identifisert sikkerhetsfeil i Adobes programvare. Adobe sa en programvareoppdatering utstedt forrige uke skal beskytte brukere fra "MiniDuke" å gi de lastet det ned.Boldizsár Bencsáth, en cyber sikkerhetsekspert som driver malware research-teamet på CrySyS, til Reuters at han hadde rapporterte hendelsen til NATO, selv om det ikke var klart om det var det første varslet Alliansen.Bencsáth sa han trodde en nasjon-stat som sto bak angrepet på grunn av nivået på raffinement, og identiteten til målene, legger til at det var vanskelig å identifisere hvilket land var involvert.
2. Hackere målrettet dusinvis av datasystemer på myndigheter
over hele Europa gjennom en feil i Adobe Systems Incs
programvare, sa sikkerhetsforskere onsdag, mens NATO sa
det også hadde blitt angrepet.
Alliansen sier sine systemer ikke hadde vært utsatt, selv om
det var å dele detaljer om angrep med NATOs medlemsland
og forble årvåken. Sikkerhetseksperter sier regjeringer og
organisasjoner som NATO blir angrepet på daglig basis -
selv om sofistikerte varierer vilt.Disse spesielle angrep
dukket opp både omfattende og nyskapende, privat
datamaskin sikkerhet bedrifter annonserer oppdagelsen sa
med en ekspert sa han trodde en nasjon-stat kan være
ansvarlig.Russlands Kaspersky Lab og Ungarns laboratorium
av kryptografi og systemsikkerhet, eller CrySyS, kan du sa
målene for kampanjen, inkludert regjeringen datamaskiner i
den tsjekkiske republikk, Irland, Portugal og Romania.De sa
også en tenketank, et forskningsinstitutt og helsepersonale
i USA, en fremtredende research institute i Ungarn og
andre enheter i Belgia og Ukraina var blant de målrettet av
ondsinnet programvare, som de har kalt "MiniDuke".
3. Forskerne mistenker MiniDuke laget for spionasje, men var
fortsatt prøver å finne ut Angrepets ultimate målet."Dette er
en unik, friske og svært forskjellig type angrep," sa Kurt
Baumgartner, en senior sikkerhetsforsker med Kaspersky Lab.
"tekniske indikatorer viser at dette er en ny type trussel
skuespiller som ikke har blitt rapportert på før."Han sa han ikke
ville spekulere på som hackere kan være.Malware utnyttet en
nylig identifisert sikkerhetsfeil i Adobes programvare. Adobe sa
en programvareoppdatering utstedt forrige uke skal beskytte
brukere fra "MiniDuke" å gi de lastet det ned.Boldizsár
Bencsáth, en cyber sikkerhetsekspert som driver malware
research-teamet på CrySyS, til Reuters at han hadde
rapporterte hendelsen til NATO, selv om det ikke var klart om
det var det første varslet Alliansen.Bencsáth sa han trodde en
nasjon-stat som sto bak angrepet på grunn av nivået på
raffinement, og identiteten til målene, legger til at det var
vanskelig å identifisere hvilket land var involvert.
4. Nøyaktig hvor alvorlig angrepene var var ikke umiddelbart klart, eller som
nøyaktig mål var eller på hva nivå europeiske regjeringer ble advart.Tsjekkiske
kontraspionasje byrået sa BIS de ikke var klar over noen massiv hacker angrep
på tsjekkisk institusjoner fra utlandet nylig. Czech National Security Bureau,
ansvarlig for regjeringen data, var ikke umiddelbart tilgjengelig for kommentar.
Heller ikke var fra andre stater tjenestemenn å bli påvirket.
En NATO-representant i Brussel hadde tidligere sagt, Alliansen ikke var direkte
treffer, men han sa senere at han hadde vært feil. Han ga ingen ytterligere
detaljer.Forskerne, som nektet å utdype videre på mål identiteter, gitt ut sine
funn som mer enn 20.000 sikkerhetsprofesjonelle samlet i San Francisco for den
årlige RSA-konferansen.
VED HJELP AV ADOBE, TWITTER, GOOGLE
MiniDuke angrepet ved å utnytte nylig oppdaget garanti avlyttinger i Adobe
Reader og Acrobat-programvare, ifølge forskerne. Angriperne sendt sine mål PDF
dokumenter skjemt med malware, en tilnærming som hackere har lenge brukt til
å infisere personlige datamaskiner.
Feilene ble først identifisert to uker siden av Silicon Valley sikkerhetsfirmaet
FireEye. Firmaet rapportert at hackere var infisere maskiner av sirkulerende PDF-
filer som er smittet med skadelig programvare.
5. MiniDuke-operatorer brukes en uvanlig tilnærming til å kommunisere med infiserte
maskiner, ifølge forskerne. Viruset ble programmert til å søke etter Tweets fra
bestemte Twitter-kontoer som inneholdt instruksjoner for å kontrollere de
personlige datamaskinene. I tilfeller der de ikke kan få tilgang til dem Tweets, løp
viruset Google-søk for å motta sin marsjordre.Tjenestemenn med Twitter og Google
kan ikke nås umiddelbart.Bencsáth sa han trodde angriperne installert "bakdører"
på dusinvis av organisasjoner som vil gjøre det mulig for dem å vise informasjon på
disse systemene, og deretter siphon av data de fant interessant.Han sa at forskere
hadde ennå å avdekke bevis for at operasjonen hadde flyttet til scenen der
operatører hadde begynt å exfiltrate data fra sine ofre.Privat, si mange vestlige
regjeringen og privat sektor dataeksperter Kina er tydelig leder når det gjelder
statsstøttet cyber-angrep å stjele informasjon - selv om de sjelden si det offentlig
og Beijing sint benekter det.Ifølge cybersecurity ekspert Alexander Klimburg ved
det østerrikske Institutt for International Affairs, men var det nærmeste angrepet til
dette i stil identifisert en trojaner som er kalt "TinBa" to måneder siden og brukes
for bank svindel angrep. Som var mistenkt for å ha blitt bygget av russiske hackere,
sa han, snakker ned utsiktene til statlig engasjement."Det er noen interessante
aspekter til angrep," sa Klimburg, peker til bruk av Twitter. "(Men) de fleste av
angrepet synes ikke det nye i det hele tatt. Noen av de... "triks", for eksempel
bruker bilder for å gjemme data, er mer minner om dyktige studenter i stedet for
offentlige organer."