Охота за «Красным Октябрём»

Ваш отзыв

Red-OctoberРоссия оказалась на первом месте среди всех стран, которые подвергались атакам в рамках масштабной кибершпионской операции по взлому и краже данных из дипломатических и правительственных структур по всему миру.

По информации Лаборатории Касперского, среди жертв встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства, а также торговые предприятия. Операция, которую в «Касперском» окрестили кодовым названием «Красный Октябрь», началась в 2007 г. и продолжается по настоящее время.

Помимо России, наиболее часто данные крались с компьютеров в организациях ряда республик бывшего СССР, в Бельгии, Индии, Иране, Афганистане, рассказали CNews в «Касперском». По словам ведущего антивирусного эксперта «Касперского»Виталия Камлюка, в списке «жертв» также числятся организации в США, Италии, Морокко и Швейцарии.

Создатели «Красного октября» разработали собственное вредоносное ПО, имеющее уникальную модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации, говорят в «Касперском». В антивирусной базе компании это вредоносное ПО классифицируется как Backdoor.Win32.Sputnik. «Регистрационные данные командных серверов и информация, содержащаяся в исполняемых фалах вредоносного ПО, дают все основания предполагать наличие у киберпреступников русскоязычных корней», — говорят в «Касперском».

Среди наиболее примечательных характеристик использующегося киберпреступниками ПО, в «Касперском» отмечают наличие в нем модуля, позволяющего «воскрешать» заражённые машины. Модуль встраивается как плагин в Adobe Reader и Microsoft Office и обеспечивает атакующим повторный доступ к системе в случае, если основная вредоносная программа была детектирована и удалена или если произошло обновление системы. Кроме того, оно позволяет красть данные и с мобильных устройств.

ля заражения систем в организациях преступники использовали фишинговые письма, адресованные конкретным сотрудникам той или иной организации. В состав письма входил специальный троян, для установки которого письма содержали эксплойты, использовавшие уязвимости в Microsoft Office, поясняют в «Касперском».

Виталий Камлюк говорит, что чаще всего с компьютеров крались различные документы, базы данных, ключи шифрования и пароли. Среди форматов украденных файлов в «Касперском» обнаружили файлы с расширением acid*, говорящем об их принадлежности к секретному ПО Acid Cryptofiler, которое используют ряд организаций, входящих в состав Евросоюза и НАТО.

По словам Виталия Камлюка, в соответствии со статистикой Kaspersky Security Network (KSN) в общей сложности было заражено более 300 компьютеров. Для контроля сети заражённых машин киберпреступники использовали более 60 доменных имён и серверы, расположенные в различных странах мира, значительная их часть была расположена на территории Германии и России, выяснили в «Касперском». В разговоре с CNews Камлюк отметил, что местоположение главного сервера шпионской сети пока остается неизвестным.

Источник:

http://www.cnews.ru/top/2013/01/14/kasperskiy_vskryl_shpionskuyu_set_voruyushhuyu_dannye_u_gosstruktur_po_vsemu_miru_515388

Possibly Related Posts:


Эксперт сообщества Андрей Фадин

Выпускник МГТУ им. Н.Э.Баумана по специальности "Информационная безопасность". CISSP

Рубрика: bugtracking, Новости. Метки: . Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

  1. Отзывов нет