Новости науки, здоровья и космоса на портале GlobalScience.ru. Информеры для владельцев сайтов. Создайте свой собственный новостной сайт, используя наши бесплатные новостные информеры.
Конструктор новостных информеров
16/01/2013

Шпионская сеть обнаружена «Лабораторией Касперского»

Шпионская сеть обнаружена «Лабораторией Касперского»

Главным объектом слежения организаторов шпионской сети обнаруженной недавно «Лабораторией Касперского» стали дипломатические, правительственные и научные организации в различных странах. В пресс-службе компании сообщили, что действия киберпреступников были направлены главным образом на получение секретной информации и конфиденциальных данных, которые открывают доступ к компьютерным системам, корпоративным сетям и персональным мобильным устройствам, а также сбор геополитических сведений. Основной целью атакующих стали республики бывшего СССР, страны Восточной Европы, а также несколько государств Центральной Азии.

В октябре прошлого года эксперты начали вести расследование серии атак на компьютерные сети, принадлежащие международным дипломатическим представительствам. Изучения этих инцидентов помогло специалистам обнаружить масштабную кибершпионскую сеть. Эксперты по итогам ее анализа заключили, что операция с кодовым названием "Красный октябрь", начавшаяся еще в 2007году, продолжалась до настоящего времени.

Согласно сведениям «Лаборатории Касперского», киберпреступники следили в частности за дипломатическими и правительственными структурами по всему миру. Но среди их жертв также встречаются некоторые научно-исследовательские институты, крупные компании, занимающиеся вопросами энергетики, включая ядерную, космические агентства, а также несколько торговых предприятий. Создателями "Красного октября" было разработано собственное вредоносное программное обеспечение (ПО), характеризующееся уникальной модульной архитектурой, включающей вредоносные расширения, модули, предназначение которых заключается в краже информации.

Киберпреступники использовали для контроля сети зараженных машин более 60 доменных имен и серверы, находящиеся в различных странах мира. Значительная их часть при этом была расположена на территории Германии и России. Изучение инфраструктуры серверов управления показало, что для скрытия местоположения главного сервера управления злоумышленники использовали целую цепочку прокси-серверов.

Из зараженных систем преступники похищали информацию, содержащуюся в файлах различных форматов. Эксперты обнаружили среди прочих файлы с расширением acid*, свидетельствующие об их принадлежности к Acid Cryptofiler (секретному программному обеспечению), которое используется некоторыми организациями, входящими в состав НАТО и Европейского союза.

Преступники использовали фишинговые письма для заражения систем, отправляя их конкретным получателям. В письме была скрыта специальная троянская программа, для ее установки письма содержали эксплойты, которые использовали уязвимости в Microsoft Office. Созданные сторонними злоумышленниками эксплойты и ранее использовались в кибератаках, нацеленных на тибетских активистов, на военный и энергетический секторы нескольких государств азиатского региона.

Мультифункциональную платформа созданная киберпреступниками для совершения атак, содержала десятки расширений и вредоносных файлов, быстро подстраивающихся под разные системные конфигурации и способных собирать с зараженных компьютеров конфиденциальные данные.

"Информация, находящаяся в исполняемых файлах вредоносного ПО, а также регистрационные данные командных серверов, дают основания для предположения о наличии русскоязычных корней у киберпреступников", - считают эксперты.

 
Печать
Рейтинг:
  •  
Авторизуйтесь для оценки материала

С этим материалом еще читают:

Facebook предупредит пользователя о взломе его аккаунта спецслужбами

Руководство всемирно-известной социальной сети Facebook решило усовершенствовать систему безопасности на аккаунтах пользователей. Принцип нового метода защиты личных данных основан на технологии, которую применяют спецслужбы. Отправной точкой в решении об усовершенствовании уровня конфиденциальности пользователей стало получение руководством статистических данных о взломах, произошедших за последние несколько месяцев
 

Интернет – самая великая шпионская машина

Джулиан Эссэндж, основатель информаторского вебсайта Викиликс (WikiLeaks), выразил беспокойство по поводу того, что Интернет является "величайшей шпионской машиной, которую мир когда-либо видел" и поэтому очевидным препятствием к свободе слова. Беседуя на лекции со студентами престижного Кембриджского Университета в Великобритании
 

СМИ узнали о взломе российскими хакерами серверов Dow Jones

Согласно заявлению представителей секретной службы минфина соединенных штатов Америки, российские программисты подозреваются в несанкционированном проникновении на сервер системы Dow Jones. Российские хакеры взломали финансовую систему и похитили данные, находящиеся в официальной собственности владельцев рынка ценных бумаг. Целью хакеров было получение информации до выхода в официальную ленту новостей рынка
 
 

Еще из категории технологии:

 
 
 

Последние комментарии

 

Комментариев нет. Будьте первым!

Пожалуйста, авторизуйтесь, чтобы иметь возможность оставлять комментарии.
 
 
 

Рассылка топовых новостей

 
 


 

Читательский топ

 
 

Главная | космос | здоровье | технологии | катастрофы | живая планета | среда обитания | Читательский ТОП | Это интересно | Строительные технологии

RSS | Обратная связь | Информеры | О сайте | E-mail рассылка | Как включить JavaScript | Полезно знать | Заметки домоседам | Социальные сети

© 2007-2018 GlobalScience.ru
При полном или частичном использовании материалов прямая гиперссылка на GlobalScience.ru обязательна