search
top

«Red October» — международная сеть для кибершпионажа раскрыта Лабораторией Касперского.

Раскрыта шпионская сеть «Red October»

Вот мы работаем, общаемся в интернета и даже не подозреваем, что вся наша информация может быть уже далеко в чьих то руках.

red

Антивирусная «Лаборатория Касперского» обнаружила международную сеть под кодовым названием «Red October» («Красный октябрь»), используемую для кибершпионажа. Первая часть «исследования операции ‘Red October'» опубликована на сайте лаборатории 14 января. Анонсирована также вторая часть, «содержащая детальный технический анализ всех известных модулей», которая должна выйти в течение нескольких дней.

Эксперты обнаружили, что на протяжении последних пяти лет (начиная с 2007 года) в разных странах мира хакеры произвели серию атак против дипломатических ведомств, государственных структур и научно-исследовательских организаций.

В подобные организации вирус внедрялся через конкретного пользователя с помощью фишинговой почты. Троян использовал уязвимости, имеющиеся , например, в Microsoft Office и продуктах Adobe. Атаки тщательно готовились и в каждом конкретном случае модуль вируса дорабатывался вручную с учетом специфики пользователя, через которого осуществлялось заражение.

Злоумышленникам, по данным экспертов, удалось осуществить десятки успешных атак, похитить терабайты данных и при этом остаться фактически незамеченными большинством жертв. Вирус, имеющий не менее 30 различных модулей, получил от «Лаборатории Касперского» условное обозначение Backdoor.Win32.Sputnik. Он похищает документы с различными расширениями — от простого txt до acid — это расширение принадлежит секретному программному обеспечению для шифрования «Acid Cryptofiler», которое используется в структурах Евросоюза и НАТО.

«Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне», — отмечается в отчете.

Эксперты отмечают, что некоторые модули содержат «забавные» ошибки, указывающие на русскоязычных разработчиков вредоносной программы. В частности в скриптах использованы слова «PROGA» и «zakladka«, которые, очевидно, являются транслитерацией русских слов. Для управления атаками использовалось более 60 доменных имен, прикрепленных к IP-адресам в Германии и России. Наибольшее число заражений приходится на Россию, страны бывшего СССР и азиатские страны.

Эксперты «Лаборатории Касперского» отмечают, что продолжают исследование операции «Red October» совместно с Computer Emergency Response Teams (CERT) из разных стран, в том числе США, Румынии и Белоруссии.

Источник

Обязательно загляните сюда:

  •  Система условных обозначений диодов. Диоды малой мощности. Система условных обозначений диодов. Диоды малой мощности.Диоды малой мощности Несмотря на интенсивное развитие микроэлектроники, дискретные полупроводниковые приборы, и в частности различные группы диодов, находят широкое применение в […]
  • Устранение дефекта печати на плоттере HP DisignJet T520Устранение дефекта печати на плоттере HP DisignJet T520HP DisignJet T520 Не давно был приобретен плоттер HP DisignJet T520. При первой печати поразила скорость печати. По началу на нем печатались чертежи и все были довольны, пока не […]
  • Бесплатный антивирус NANO Security.Бесплатный антивирус NANO Security.Nano антивирус Позвольте вам представить новый бесплатный антивирус, который может составить конкуренцию многим платным аналогам. Это антивирус - NANO Security. NANO Антивирус […]
  • Виды сетевого оборудованияВиды сетевого оборудованияВсе сетевое оборудование можно классифицировать на две больших категории: пассивное и активное. К пассивному типу относятся все составляющие сети, не требующие электроэнергии: это […]
  • Процессор.Процессор.Процессор Процессор – выращенный по специальной технологии кристалл кремния, который содержит в себе множество отдельных элементов – транзисторов. На любом процессорном кристалле […]
  • Новый вирус — Trojan.BrowseBan.480.Новый вирус — Trojan.BrowseBan.480.Trojan.BrowseBan.480 Буквально на днях компания «Доктор Веб» — разработчик одноименного антивируса поделилась информацией о появлении нового вируса. Началось распространение нового […]
banner ad
top