Расследование хакерской атаки на «Лабораторию Касперского»

Тема в разделе "Новости информационной безопасности", создана пользователем akok, 10 июн 2015.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    У меня есть для вас одна плохая и несколько хороших новостей.

    Плохая новость
    Плохая новость заключается в том, что мы обнаружили таргетированную атаку на нашу внутреннюю корпоративную сеть. Злоумышленники создали инновационную вредоносную киберплатформу и использовали несколько уязвимостей нулевого дня. Мы практически уверены, что за этой атакой скрывается государственная спецслужба. Мы назвали эту атаку Duqu 2.0. По этой ссылке можно прочитать, почему мы выбрали это название и как эта платформа связана со старой Duqu.


    Хорошая новость № 1: мы нашли черную кошку в темной комнате
    Первая хорошая новость состоит в том, что в данном случае мы смогли обнаружить очень продвинутую и крайне скрытную зловредную программу. Разработка и эксплуатация этой платформы требует продолжительной работы высококлассных программистов, и ее общая стоимость должна быть просто колоссальной. Концептуально эта платформа опережает все, что мы видели раньше, на целое поколение. Этот зловред использует ряд уловок, благодаря которым его предельно сложно обнаружить, а затем нейтрализовать. Есть ощущение, что операторы Duqu 2.0 были убеждены, что обнаружить эту шпионскую программу невозможно в принципе. Однако мы это смогли сделать с помощью прототипа нашего Anti-APT-решения, которое мы разрабатываем специально для выявления сложных таргетированных атак.

    Читать далее
     
    Последнее редактирование: 10 июн 2015
    shestale, ScriptMakeR, Phoenix и 4 другим нравится это.
  2. Voldemar2007-72
    Оффлайн

    Voldemar2007-72 Активный пользователь

    Сообщения:
    206
    Симпатии:
    356
    Сноуден: американские спецслужбы взломали систему «Лаборатории Касперского»
    Недавно Евгений Касперский в блоге своей компании сообщал о том, что компьютерная система «Лаборатории Касперского» подвергалась хакерской атаке. И вот новое заявление: на этот раз бывший сотрудник Агентства национальной безопасности США и Центрального разведывательного управления Эдвард Сноуден опубликовал документы, которые свидетельствуют, что специалисты АНБ совместно с сотрудниками Американского центра правительственной связи осуществляли кибератаки на систему «Лаборатории Касперского».
    Недавно полученные данные подтверждают, что целью АНБ и ЦПС была именно крупнейшая российская компания в области компьютерной безопасности. Специалисты использовали технологии обратной разработки программного обеспечения, чтобы следить за системой безопасности «Лаборатории Касперского». Это позволяло им перехватывать данные, которые отправлялись из системы компании, а также получить доступ к некоторым данным электронной почты. Цель слежки – быть на шаг впереди одной из крупнейших в мире компаний, занимающихся разработкой антивирусного программного обеспечения и систем компьютерной безопасности, а также поставлять правительству разведданные в процессе отслеживания уязвимостей.


    Новые документы также показывают, что АНБ было в состоянии получить доступ к специфической информации, в частности, к данным пользователей, которые передавались через корпоративную сеть, электронным письмам, отправленным «Лаборатории Касперского», спискам вредоносных программ, над которыми предстояло работать сотрудникам компании.
    https://hi-tech.mail.ru/news/nsa-cracked-kaspersky-lab.html
     
    Последнее редактирование модератором: 24 июн 2015
    akok, shestale и Phoenix нравится это.
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Сколько времени Сноуден без доступа к "сети", а на все у него документы найдется
     
  4. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.846
    Симпатии:
    1.833
    Вот засланец.. :Help:
     
  5. Voldemar2007-72
    Оффлайн

    Voldemar2007-72 Активный пользователь

    Сообщения:
    206
    Симпатии:
    356
    Память какая хорошая, можно только позавидовать :Black Eye:
     

Поделиться этой страницей