Раскрыта крупнейшая кибершпионская сеть

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 15 янв 2013.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Антивирусная компания «Лаборатория Касперского» опубликовала новый отчет о масштабной кампании киберпреступников, направленной на шпионаж за дипломатическими, правительственными и научными организациями в странах мира.

    [​IMG]

    Как говорится в отчете, данная операция под кодовым названием «Красный октябрь» началась еще в 2007 г. и продолжается до сих пор.

    В ходе расследования специалисты по безопасности обнаружили масштабную кибершпионскую сеть, направленную на получение конфиденциальной информации, доступа к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также сбор сведений геополитического характера. Представители «Лаборатории Касперского» подчеркивают, что акцент в рамках данной операции был сделан на республиках бывшего СССР и странах Восточной Европы.

    «Основной целью киберпреступников стали дипломатические и правительственные структуры по всему миру. Однако среди жертв встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства, а также торговые предприятия. В подобные организации вирус внедрялся через конкретного пользователя с помощью фишинговой почты. Троян использовал уязвимости, имеющиеся, например, в Microsoft Office и продуктах Adobe. Атаки тщательно готовились, и в каждом конкретном случае модуль вируса дорабатывался вручную с учетом специфики пользователя, через которого осуществлялось заражение. Создатели «Красного октября» разработали собственное вредоносное ПО, имеющее уникальную модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации. В антивирусной базе «Лаборатории Касперского» данная вредоносная программа имеет название Backdoor.Win32.Sputnik», – говорится в отчете.

    Эксперты отмечают, что некоторые модули содержат «забавные» ошибки, указывающие на русскоязычных разработчиков вредоносной программы. В частности в скриптах использованы слова «PROGA» и «zakladka», которые, очевидно, являются транслитерацией русских слов.

    Преступники похищали из заражённых систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением acid, говорящих об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используют ряд организаций, входящих в состав Европейского Союза и НАТО.

    Согласно имеющимся данным, для контроля своей сети зараженных компьютеров злоумышленники использовали более 60 доменных имен и серверы в разных странах. Значительная часть данных серверов расположена на территории Германии и России.

    Эксперты «Лаборатории Касперского» отмечают, что продолжают исследование операции «Красный Октябрь» совместно с Computer Emergency Response Teams (CERT) из разных стран, в том числе США, Румынии и Белоруссии.

    Источник
     
    2 пользователям это понравилось.
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.094
    Симпатии:
    194

Поделиться этой страницей