Коалиция ИБ-компаний успешно противостоит группировке киберпреступников

image

Теги: Axiom, HiKit, кибершпионаж

43 000 компьютеров были очищены от вредоносного ПО, что позволило уничтожить разветвленную систему похищения информации.

Коалиция ИБ-компаний, объединившихся для противодействия хакерским группировкам и борьбы с кибершпионажем, успешно противостоит группе опытных киберпреступников из Китая.

В докладе коалиции, которая называет себя Operation SMN, сообщается о том, что 43 000 компьютеров, подвергшихся атакам со стороны преступной группировки Axiom, очищены от внедренного в ходе этих нападений вредоносного кода.

Novetta Solutions, которая возглавляет коалицию, уверена, что Axiom – это хорошо оснащенное элитное подразделение китайских спецслужб. Присутствие Axiom прослеживается в Операции "Aurora" (Operation Aurora), проведенной в 2010 году, и осуществленной в 2012 году кампании VOHO.

Стратегический интерес для Axiom представляют компании, формирующие экологическую и энергетическую политику, лидеры в сфере информационных технологий, производства электронного оборудования и предоставления услуг в сфере телекоммуникаций. Axiom отличает способность быстро находить идеальные цели и в кратчайшие сроки организовывать утечку информации из компьютеров жертв, эксплуатируя утилиты для удаленного администрирования, которые обеспечивают доступ с повышенными привилегиями.

Организации, ставшие объектами атак, нередко взаимодействуют между собой, и вредонос HiKit, оказавшись к компьютерной сети любой из них, создает собственную «мини-сеть» из скомпрометированных устройств организации или сторонних компаний. При этом зараженные устройства используют друг друга как прокси-серверы и никогда не обращаются к командному серверу напрямую, а траффик между организациями-партнерами никаких подозрений не вызывает.

Axiom искусно маскирует свою деятельность, осуществляя каждый этап атаки по специально созданному каналу. Специалисты, работающие на Axiom, следят за тем, чтобы внедренное вредоносное ПО продолжало выполнять свои задачи и при этом не оказывало заметного воздействия на характеристики системы.

ИБ-компании начали свою совместную деятельность с борьбы против вредоносного ПО HiKit. Результатом сотрудничества стал инструмент, добавленный в Microsoft Malicious Software Removal Tool (MSRT) 14 октября этого года.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus