«Лаборатория Касперского» обнаружила шпионскую сеть
on Январь 15th, 2013 at 08:54«Лаборатория Касперского» обнаружила шпионскую сеть, успешно действующую на протяжении более чем 5 лет. Целями кибер атак стали государственные, дипломатические, исследовательские, космические и прочие стратегически важные структуры
Как сообщили в пресс-службе компании, действия киберпреступников были направлены на получение конфиденциальной информации и данных, открывающих доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также сбор сведений геополитического характера. Основной акцент атакующие сделали на республиках бывшего СССР, странах Восточной Европы, а также ряде государств в Центральной Азии.
В октябре 2012г. эксперты начали расследование серии атак на компьютерные сети международных дипломатических представительств. В процессе изучения этих инцидентов специалисты обнаружили масштабную кибершпионскую сеть. По итогам ее анализа эксперты к выводу, что операц
ия под кодовым названием «Красный октябрь» началась еще в 2007г. и продолжается до сих пор.
Как сообщили в «Лаборатории Касперского», основной целью киберпреступников стали дипломатические и правительственные структуры по всему миру. Однако среди жертв также встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства, а также торговые предприятия. Создатели «Красного октября» разработали собственное вредоносное программное обеспечение (ПО), имеющее уникальную модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации.
Для контроля сети зараженных машин киберпреступники использовали более 60 доменных имен и серверы, расположенные в различных странах. При этом значительная их часть была расположена на территории Германии и России. Анализ инфраструктуры серверов управления показал, что злоумышленники использовали целую цепочку прокси-серверов, чтобы скрыть местоположение главного сервера управления.
Преступники похищали из зараженных систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением acid*, говорящих об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используют ряд организаций, входящих в состав Европейского союза и НАТО.
Для заражения систем преступники использовали фишинговые письма, адресованные конкретным получателям. В состав письма входила специальная троянская программа, для установки которой письма содержали эксплойты, использовавшие уязвимости в Microsoft Office. Эти эксплойты были созданы сторонними злоумышленниками и ранее использовались в различных кибератаках, нацеленных как на тибетских активистов, так и на военный и энергетический секторы ряда государств азиатского региона.
Киберпреступники создали мультифункциональную платформу для совершения атак, содержавшую несколько десятков расширений и вредоносных файлов, способных быстро подстраиваться под разные системные конфигурации и собирать конфиденциальные данные с зараженных компьютеров.
«Регистрационные данные командных серверов и информация, содержащаяся в исполняемых файлах вредоносного ПО, дают все основания предполагать наличие у киберпреступников русскоязычных корней», — считают эксперты.
(6384)
По моему это не дешёвый пиар Касперского, особенно с телерепортажем по первому, кто в теме, тот предпочитает DRWEB или NOD32. Эти шпионские сети обнаруживают пачками, что-то Kasper.lab не сильно помогает когда идёт атака на оппозиционные сайты, или когда фсбэ вскрывает почту Навального, видимо медалька из рук путлера сделала своё дело. Цитата:событием месяца в интернете называет массовое заражение легальных сайтов новыми версиями скриптового загрузчика Gumblar. Также наблюдается активное использование технологии разбиения вредоносных скриптов на несколько частей для усложнения их анализа и обнаружения. Олег, просьба уделять безопасности Вашего сайта больше внимания.
Благодарю за совет, Юрий.
Действительно, по поводу антивируса Касперского — я не высокого мнения.
Поддерживаю мнение о DRWEB и NOD32. Хорошие, проверенные антивирусы, без впадения в ТОТАЛЬНЫЙ маразм и боязни всего в сети. В данный момент пользуюсь продуктами Symantec. Но это дело вкуса.
По поводу безопасности сайта скажу так: в среднем раз в 2 месяца мне приходится искать новое, либо дополнительное решение против СПАМА, попыток взлома админ панели, и консоли движка сайта.
Около 30-50 спам комментариев на разных языках и тематик в сутки.
Учусь бороться с балбесами-малолетками, так как это первый мой серьезный опыт в РУнете.
В общем, чтобы развить хоть как-то сайт нужно много чего делать, помимо поиска материала.
В любом случае, СПАСИБО Всем, кто посещает Joy4Mind ради саморазвития
Да, серьёзный труд.