В ходе кампании специалисты обнаружили шпионскую сеть, действующую с целью получения конфиденциальной информации, с персональных данных с мобильных устройств и корпоративных компьютерных сетей, а также сбор данных геополитического характера. В рамках кампании специалисты лаборатории действовали на территории стран СНГ и Восточной Европы. Экспертиза показала, что среди жертв хакеров имеются крупные научные организации и компании, ведущие разработки в области энергетики, аэрокосмической промышленности и международной торговли. В компьютерные сети организаций через определённых пользователей с использованием фишинговой почты внедрялся вирус. В задачи трояна входило использование уязвимостей, имеющихся в программном обеспечении. В частности, вирус активно использовал багги Microsoft Office и продукции Adobe. Все атаки проходили с тщательной подготовкой, и в каждом отдельном случае модуль вируса дорабатывался индивидуально, с учётом специфики пользователя, осуществляющего заражение.
Эксперты «Лаборатории Касперского» создали собственное программное обеспечение, включающее в себя вредоносные решения для похищения информации. В базе «Лаборатории Касперского» программа проходит как «Backdoor.Win32.Sputnik». Специалисты отметили, что отдельные модули вируса содержат ошибки, указывающие на то, что среди участников группировки имеются русские. Например, в одном из скриптов имелись слова «zakladka» и «proga», представляющие собою транскрипцию русских слов.
Злоумышленники похищали данные из файлов разных форматов. Так были обнаружены файлы, имеющие разрешение acid, свидетельствующие о принадлежности к ПО под названием Acid Cryptofiler, используемом некоторыми организациями Евросоюза и НАТО. По информации «Лаборатории Касперского», в сети зараженных компьютеров числилось более 60 доменов и серверов, расположенных в разных странах. Многие сервера были расположены в России и Германии. На данный момент расследование продолжается, к нему присоединилась организация с Computer Emergency Response Teams (CERT), включающая в себя представителей разных стран, в том числе США, Белоруссию и Румынию.
К списку всех новостей | добавить ЯндексВиджет INNOV |
Материалы по теме: | |||||||
| |||||||
Яндекс виджет | |||||||
Вы можете подключить Яндекс виджет в один клик
| |||||||