"Лаборатория Касперского" раскрыла международную шпионскую сеть
Антивирусная "Лаборатория Касперского" обнаружила международную сеть под кодовым названием "Red October" ("Красный октябрь"), используемую для кибершпионажа.
Евгений Касперский
Фото: sostav.ru
Первая часть "исследования операции 'Red October'" опубликована на сайте лаборатории 14 января. Анонсирована также вторая часть, "содержащая детальный технический анализ всех известных модулей", которая должна выйти в течение нескольких дней, сообщает Lenta.ru.
Эксперты обнаружили, что на протяжении последних пяти лет (начиная с 2007 года) в разных странах мира хакеры произвели серию атак против дипломатических ведомств, государственных структур и научно-исследовательских организаций.
В подобные организации вирус внедрялся через конкретного пользователя с помощью фишинговой почты. Троян использовал уязвимости, имеющиеся , например, в Microsoft Office и продуктах Adobe. Атаки тщательно готовились и в каждом конкретном случае модуль вируса дорабатывался вручную с учетом специфики пользователя, через которого осуществлялось заражение.
Злоумышленникам, по данным экспертов, удалось осуществить десятки успешных атак, похитить терабайты данных и при этом остаться фактически незамеченными большинством жертв. Вирус, имеющий не менее 30 различных модулей, получил от "Лаборатории Касперского" условное обозначение Backdoor.Win32.Sputnik. Он похищает документы с различными расширениями - от простого txt до acid - это расширение принадлежит секретному программному обеспечению для шифрования "Acid Cryptofiler", которое используется в структурах Евросоюза и НАТО.
"Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне", - отмечается в отчете.
Эксперты отмечают, что некоторые модули содержат "забавные" ошибки, указывающие на русскоязычных разработчиков вредоносной программы. В частности в скриптах использованы слова "PROGA" и "zakladka", которые, очевидно, являются транслитерацией русских слов. Для управления атаками использовалось более 60 доменных имен, прикрепленных к IP-адресам в Германии и России. Наибольшее число заражений приходится на Россию, страны бывшего СССР и азиатские страны.
Эксперты "Лаборатории Касперского" отмечают, что продолжают исследование операции "Red October" совместно с Computer Emergency Response Teams (CERT) из разных стран, в том числе США, Румынии и Белоруссии.
Первая полоса
Последние новости
-
Благодатный огонь доставили на Кубань 21:57
-
Энергетики провели капремонт линий электропередач под Краснодаром и в Динском районе Кубани 18:45
-
МВД РФ объявило в розыск Владимира Зеленского и Петра Порошенко 16:48
-
Пять человек пострадали при взрыве в Белгороде 16:35
-
В Ростове-на-Дону ввели ограничения для движения электросамокатов 15:45
-
В Краснодаре начали ремонтировать проезд 2-й Линии 14:53
-
На Кубани объявлено штормовое предупреждение из-за грядущих заморозков 13:39
-
Трамвай и автомобиль автошколы столкнулись в Краснодаре 12:58
-
Правительство ввело временный запрет на вывоз из России сахара 11:58
-
В Краснодаре открылись 11 ярмарок выходного дня, где можно приобрести куличи и пасхальные наборы 10:28
-
В Минобороны РФ сообщили об уничтожении над Крымом четырех ракет ATACMS 09:22
Комментариев еще нет
Последние обсуждения