iDefense назвала источник кибератаки на Google

image

Теги: кибератака, Google, Китай

Специалисты по безопасности из iDefense опубликовали технические детали декабрьской кибератаки, в результате которой пострадали Google и еще более тридцати компаний.

Специалисты по безопасности из iDefense опубликовали технические детали декабрьской кибератаки, в результате которой пострадали Google и еще более тридцати компаний.

Эксперты установили не только ее источник, но и серверы, которые управляли вредоносным кодом.

Напомним, что об атаке стало известно во вторник, когда корпорация Google обвинила Китай во взломе почтового сервиса Gmail ради доступа к письмам диссидентов. Генштаб хакеров назван не был.

Со ссылкой на источники в организациях, выполняющих оборонные подряды и консультирующих американскую разведку, iDefense недвусмысленно заявляет, что за атакой стоит китайское правительство. В докладе также говорится, что вредоносный код был "завернут" в формат PDF, чтобы использовать уязвимости программного обеспечения компании Adobe. "IP-адреса источника и сервер-инициатор принадлежат одной иностранной организации, имеющей отношение к агентам китайского государства или их доверенным лицам", ― подчеркивается в отчете.

Исследователи установили также, что существует значительное сходство между нападением на Google и июльской атакой, нацеленной на правительственные сайты США и Южной Кореи. Обе кибератаки, по-видимому, управлялись с помощью одних и тех же серверов. "Серверы, используемые в обеих атаках, работают на HomeLinux DynamicDNS, а все шесть IP-адресов принадлежат Linode, американской компании, которая предоставляет хостинг виртуальных частных серверов, ― чеканит доклад. ― Упомянутые IP-адреса находятся в одной подсети".


или введите имя

CAPTCHA
Страницы: 1  2  
15-01-2010 12:05:56
adobe - богомерзкое проприетарное гумно
0 |
неуч
15-01-2010 12:12:05
точно-точно,дня 3 ко мне через их обновления какая то гадость залезла расшарила диски и ещё куй знает чего наделала.антивир главно молчит цука вручную всё,и боюсь ещё не всё очистил от всякой хрени.
0 |
Проходящий мимо
15-01-2010 12:18:15
Кетайцы заставляли сотрудников гуголя открывать PDFы?
0 |
второй
15-01-2010 12:35:43
давайте всю инфу свою закинем на облака!
0 |
55593
15-01-2010 14:44:15
подальше от бренностей земных
0 |
Критик
15-01-2010 12:39:42
/////////////////// "IP-адреса источника и сервер-инициатор принадлежат одной иностранной организации, имеющей отношение к агентам китайского государства или их доверенным лицам" /////////////////// "Серверы, используемые в обеих атаках, работают на HomeLinux DynamicDNS, а все шесть IP-адресов принадлежат Linode, американской компании, которая предоставляет хостинг виртуальных частных серверов, ― чеканит доклад. ― Упомянутые IP-адреса находятся в одной подсети". //////////////// ключевое слово АМЕРИКАНСКОЙ. Чет не понял, а причем тогда тут китацские спецслужбы?
0 |
второй
15-01-2010 12:47:03
потомучто айдефенс как-бы намекает, что Linode излюбленный впн сервис китайских спецслужб.
0 |
пампам
15-01-2010 13:06:09
угу. и еще забавно что домен линод и айдефенс покупали через одного ресселера. Не удивлюсь если айдефенс и есть владелец этого впн сервиса. все новости на секлабе уже реклама и вранье чистой воды.
0 |
123
15-01-2010 13:20:55
Всем привет Опять взлом а страдают простые виндузятники которые используют сервис взломанной компании интересно НИКС юзера когда будут будут так-же жаловаться на то что их диски /mnt/C$ тож расшарят
0 |
Бугага
18-01-2010 10:58:43
пингниксам некада жаловаца, они идро кампилят и дрявера исчут, бо ниработаит них.
0 |
Страницы: 1  2