18:01 Обнаружена обширная сеть кибершпионажа «Красный октябрь» | |
15 января 2013 года, 11:28 | Текст: Владимир Парамонов | «Лаборатория Касперского» обнародовала отчёт о серии кибератак на компьютерные сети международных дипломатических представительств. Шпионская кампания, от которой пострадали десятки организаций по всему миру, получила кодовое название «Красный октябрь». 
Сообщается, что атаки начались в 2007 году и продолжаются по сей день. Основной целью киберпреступников стали дипломатические и правительственные структуры. Однако среди жертв также встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства и торговые предприятия. Злоумышленники собирают различные данные и секретную информацию с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций. Нападениям в основном подвергаются республики бывшего СССР, страны Восточной Европы и некоторые государства в Центральной Азии. Кроме того, есть жертвы в Северной Америке и в отдельных странах Западной Европы, в частности в Люксембурге и Швейцарии. Создатели «Красного октября» разработали собственное вредоносное ПО с уникальной модульной архитектурой, состоящей из вредоносных расширений и компонентов, которые предназначеныдля кражи информации. Для контроля сети заражённых машин использовалось более 60 доменных имён и серверов, расположенных в различных странах, в том числе в Германии и России. Чтобы скрыть местоположение главного командного узла, была задействована цепочка прокси-серверов. Заражение компьютеров происходит через фишинговые письма, адресованные конкретным получателям в той или иной организации. В состав таких посланий входит троянская программа, для установки которой эксплуатируются уязвимости в Microsoft Office. «Красный октябрь» содержит специальный модуль для повторного доступа к инфицированной системе в том случае, если основная вредоносная программа была детектирована и удалена или если произошло обновление ПК. Кроме того, используются усовершенствованные криптографические шпионские модули, предназначенные для кражи информации, в том числе из различных криптографических систем. Более подробную информацию об атаках и их географии можно найти здесь. Подготовлено по материалам «Лаборатории Касперского». | |
|
| |
| Всего комментариев: 2 | |||
| |||
