Информационное агентство INNOV.RU | технологии Blockchain в экономике; ICO
   
каждый месяц нас читают более 300 тысяч человек узнать больше
узнать больше
КУРСЫ ВАЛЮТ
  1. Сможет ли криптовалюта заменить реальные деньги?

Электронный научный журнал

 

Лаборатория Касперского выявила шпионскую сеть

Лаборатория Касперского выявила шпионскую сеть 15.01.2013

| фото: expertizy.ru

«Лаборатория Касперского» выявила масштабную кибершпионскую сеть, занимающуюся шпионажем за правительственными, дипломатическими и научными  мировыми организациями по всему миру. Согласно информации Лаборатории Касперского...
«Лаборатория Касперского» выявила масштабную кибершпионскую сеть, занимающуюся шпионажем за правительственными, дипломатическими и научными мировыми организациями по всему миру. Согласно информации Лаборатории Касперского, кампания по борьбе с киберпреступностью под названием «Красный октябрь» стартовала ещё в 2007 году и действует до сих пор.

В ходе кампании специалисты обнаружили шпионскую сеть, действующую с целью получения конфиденциальной информации, с персональных данных с мобильных устройств и корпоративных компьютерных сетей, а также сбор данных геополитического характера. В рамках кампании специалисты лаборатории действовали на территории стран СНГ и Восточной Европы. Экспертиза показала, что среди жертв хакеров имеются крупные научные организации и компании, ведущие разработки в области энергетики, аэрокосмической промышленности и международной торговли. В компьютерные сети организаций через определённых пользователей с использованием фишинговой почты внедрялся вирус. В задачи трояна входило использование уязвимостей, имеющихся в программном обеспечении. В частности, вирус активно использовал багги Microsoft Office и продукции Adobe. Все атаки проходили с тщательной подготовкой, и в каждом отдельном случае модуль вируса дорабатывался индивидуально, с учётом специфики пользователя, осуществляющего заражение.

Эксперты «Лаборатории Касперского» создали собственное программное обеспечение, включающее в себя вредоносные решения для похищения информации. В базе «Лаборатории Касперского» программа проходит как «Backdoor.Win32.Sputnik». Специалисты отметили, что отдельные модули вируса содержат ошибки, указывающие на то, что среди участников группировки имеются русские. Например, в одном из скриптов имелись слова «zakladka» и «proga», представляющие собою транскрипцию русских слов.

Злоумышленники похищали данные из файлов разных форматов. Так были обнаружены файлы, имеющие разрешение acid, свидетельствующие о принадлежности к ПО под названием Acid Cryptofiler, используемом некоторыми организациями Евросоюза и НАТО. По информации «Лаборатории Касперского», в сети зараженных компьютеров числилось более 60 доменов и серверов, расположенных в разных странах. Многие сервера были расположены в России и Германии. На данный момент расследование продолжается, к нему присоединилась организация с Computer Emergency Response Teams (CERT), включающая в себя представителей разных стран, в том числе США, Белоруссию и Румынию.

[при полном или частичном копировании новостных материалов индексируемая гиперссылка на www.innov.ru обязательна]


К списку всех новостей
добавить ЯндексВиджет INNOV


КОММЕНТАРИИ [правила]
Материалы по теме:
Путин подписал закон о блокировке сайтов за экстремизм Путин подписал закон о блокировке сайтов за экстремизм
Правительство отклонило антипиратский законопроект Минкультуры Правительство отклонило антипиратский законопроект Минкультуры
Россия — рекордсмен по киберугрозам Россия — рекордсмен по киберугрозам
Яндекс виджет

  Вы можете подключить Яндекс виджет в один клик