14.02.2011
"Ночной дракон" атакует
McAfee сообщает о мощной серии атак, которая получила название «Ночной дракон».
Цель атаки – похищение конфиденциальных данных у определенных организаций. В отличие от обычных спонтанных атак, эта была тщательно подготовлена и спланирована, а ее организаторы крайне заинтересованы в достижении своих целей.
Атака «Ночь дракона» напоминает атаки типа «Аврора» и другие современные виды мошенничества, которые комбинируют социальную инженерию и трояны, программы для удаленного управления и другие виды вредоносного ПО. McAfee связывает «Ночь дракона» с атакой, которая началась в ноябре 2009 года, и использовала методы, обнаруженные еще в 2008 году.
У McAfee есть свидетельства о случаях заражения в в Северной и Южной Америке, Европе и Азии, а также стран Ближнего Востока и Северной Африки. Собранные сведения позволяют экспертам McAfee предположить, что основной источник атаки расположен в Китае.
«Ночной дракон» направлен на международные нефтедобывающие, энергетические и нефтехимические корпорации с целью кражи конфиденциальной информации - подробностей сделок, данных о разведываемых месторождениях и финансах. Однако, McAfee не считает эту атаку отраслевой и полагает что область приложения усилий злоумышленников может быть изменена в любой момент.
Защита от "Ночного дракона" и подобных атак уже включена во все решения для защиты информации от компании McAfee.