Капитал Страны
24 ИЮЛ, 16:03 МСК
USD (ЦБ)    59,6572
EUR (ЦБ)    69,4708

Эксперты "Лаборатории Касперского" раскрыли "пароли и явки" кибершпионской сети "Красный октябрь"

15.01.2013 05:59
Антивирусная "Лаборатория Касперского" обнаружила международную сеть под кодовым названием "Red October" ("Красный октябрь"), используемую для кибершпионажа. Первая часть "исследования операции 'Red October'" опубликована на сайте лаборатории 14 января. Анонсирована также вторая часть, "содержащая детальный технический анализ всех известных модулей", которая должна выйти в течение нескольких дней.

Эксперты обнаружили, что на протяжении последних пяти лет (начиная с 2007 года) в разных странах мира хакеры произвели серию атак против дипломатических ведомств, государственных структур и научно-исследовательских организаций.

В подобные организации вирус внедрялся через конкретного пользователя с помощью фишинговой почты. Троян использовал уязвимости, имеющиеся , например, в Microsoft Office и продуктах Adobe. Атаки тщательно готовились и в каждом конкретном случае модуль вируса дорабатывался вручную с учетом специфики пользователя, через которого осуществлялось заражение.

Злоумышленникам, по данным экспертов, удалось осуществить десятки успешных атак, похитить терабайты данных и при этом остаться фактически незамеченными большинством жертв. Вирус, имеющий не менее 30 различных модулей, получил от "Лаборатории Касперского" условное обозначение Backdoor.Win32.Sputnik. Он похищает документы с различными расширениями - от простого txt до acid - это расширение принадлежит секретному программному обеспечению для шифрования "Acid Cryptofiler", которое используется в структурах Евросоюза и НАТО.

"Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне", - отмечается в отчете.

Эксперты отмечают, что некоторые модули содержат "забавные" ошибки, указывающие на русскоязычных разработчиков вредоносной программы. В частности в скриптах использованы слова "PROGA" и "zakladka", которые, очевидно, являются транслитерацией русских слов. Для управления атаками использовалось более 60 доменных имен, прикрепленных к IP-адресам в Германии и России. Наибольшее число заражений приходится на Россию, страны бывшего СССР и азиатские страны.

Эксперты "Лаборатории Касперского" отмечают, что продолжают исследование операции "Red October" совместно с Computer Emergency Response Teams (CERT) из разных стран, в том числе США, Румынии и Белоруссии.

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий

Статьи

Крымские турбины. Чем скандал с Siemens обернется для России

Крымские турбины. Чем скандал с Siemens обернется для России
Экономика 1

Авиасалон МАКС-2017 бьет рекорды предыдущих лет. На что смотреть?

Авиасалон МАКС-2017 бьет рекорды предыдущих лет. На что смотреть?
События и факты

Малороссия вместо Новороссии. Зачем ополченцы Донбасса создают новое государство

Малороссия вместо Новороссии. Зачем ополченцы Донбасса создают новое государство
Политика 2

Как намайнить миллион. Что происходит на рынке криптовалют в России и мире

Как намайнить миллион. Что происходит на рынке криптовалют в России и мире
Экономика

Узнай, страна

В Орловской области отмечено снижение уровня регистрируемой безработицы

В Орловской области отмечено снижение уровня регистрируемой безработицы

В 2017 году промпредприятия Орловщины направят более 1,6 млрд рублей на на реализацию инвестпроектов

В 2017 году промпредприятия Орловщины направят более 1,6 млрд рублей на на реализацию инвестпроектов

Новости компаний

Предприниматели-соотечественники обсудили в Берлине торгово-экономическое взаимодействие с Россией

Предприниматели-соотечественники обсудили в Берлине торгово-экономическое взаимодействие с Россией

В подмосковном Кратово стартовал проект по социальной реабилитации детей с ОВЗ

В подмосковном Кратово стартовал проект по социальной реабилитации детей с ОВЗ

Разное

Наши
партнеры

«Деловая Россия» — союз предпринимателей нового поколения российского бизнеса
«Терралайф» - рекламное агентство полного цикла
Dawai - Австрия на русском: новости, туризм, недвижимость, объявления, афиша
МЭЛТОР - мастер электронных торгов
Капитал страны
ВКонтакте