«Лаборатория Касперского» рассказала о «Красном октябре»

Опубликовано: 17 января 2013 г., четверг

«Лаборатория Касперского» опубликовала отчёт об исследовании масштабной кампании, проводимой киберпреступниками с целью шпионажа за дипломатическими, правительственными и научными организациями в различных странах мира. Действия злоумышленников были направлены на получение конфиденциальной информации, данных открывающих доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также сбор сведений геополитического характера. Основной акцент атакующие сделали на республиках бывшего СССР, странах Восточной Европы, а также ряде государств в Центральной Азии.

В октябре 2012 года эксперты «Лаборатории Касперского» начали расследование серии атак на компьютерные сети международных дипломатических представительств. В процессе изучения этих инцидентов специалисты обнаружили масштабную кибершпионскую сеть. По итогам её анализа эксперты «Лаборатории Касперского» пришли к выводу, что операция под кодовым названием «Красный октябрь» началась еще в 2007 году и продолжается до сих пор.

Создатели «Красного октября» разработали собственное вредоносное ПО, имеющее уникальную модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации. В антивирусной базе «Лаборатории Касперского» данная вредоносная программа имеет название Backdoor.Win32.Sputnik.

Для контроля сети заражённых машин киберпреступники использовали более 60 доменных имён и серверы, расположенные различных странах мира. При этом значительная их часть была расположена на территории Германии и России. Злоумышленники использовали целую цепочку прокси–серверов, чтобы скрыть местоположение главного сервера управления.

Преступники похищали из заражённых систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением acid*, говорящих об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используют ряд организаций, входящих в состав Евросоюза и НАТО.

Для заражения систем преступники использовали фишинговые письма, адресованные конкретным получателям в той или иной организации. В состав письма входила специальная троянская программа, для установки которой письма содержали эксплойты, использовавшие уязвимости в Microsoft Office. Эти эксплойты были созданы сторонними злоумышленниками и ранее использовались в различных кибератаках.

Для определения жертв кибершпионажа эксперты «Лаборатории Касперского», анализировали данные, полученные из двух основных источников: облачного сервиса Kaspersky Security Network (KSN) и sinkhole–серверов, предназначенных для наблюдения за инфицированными машинами, выходящими на связь с командными серверами.
* Статистические данные KSN помогли обнаружить несколько сотен уникальных инфицированных компьютеров, большинство из которых принадлежали посольствам, консульствам, государственным организациям и научно–исследовательским институтам. Значительная часть зараженных систем была обнаружена в странах Восточной Европы.
* Данные sinkhole–серверов были получены в период со 2 ноября 2012 года по 10 января 2013. За это время было зафиксировано более 55000 подключений с 250 заражённых IP–адресов, зарегистрированных в 39 странах. Большинство соединений, установленных с зараженных IP–адресов, были зафиксированы в Швейцарии, Казахстане и Греции.

Киберпреступники создали мультифункциональную платформу для совершения атак, содержавшую несколько десятков расширений и вредоносных файлов, способных быстро подстраиваться под разные системные конфигурации и собирать конфиденциальные данные с заражённых компьютеров.

Регистрационные данные командных серверов и информация, содержащаяся в исполняемых фалах вредоносного ПО, дают все основания предполагать наличие у киберпреступников русскоязычных корней.

«Лаборатория Касперского» совместно с международными организациями, правоохранительными органами и национальными Командами реагирования на компьютерные инциденты (Computer Emergency Response Teams, CERT) продолжает расследование операции, предоставляя техническую экспертизу и ресурсы для информирования и проведения мероприятий по лечению зараженных систем.

Источник: kaspersky.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Президент Microsoft обвинил КНДР в атаке WannaCry

Президент Microsoft Брэд Смит в интервью телеканалу ITV выразил уверенность в том, что за атаками с использованием вымогательского ПО WannaCry в мае нынешнего года стоит правительство КНДР. дальше »

Телерынок Западной Европы приблизился к €100 млрд

Объем западноевропейского телевизионного рынка на конец 2016 года равнялся €99,4 млрд. Ежегодный прирост составил 1,8%. дальше »

Численность пользователей мобильного интернета растет ежедневно на 1 млн

Как отмечается в исследовании компании–производителя телекоммуникационного оборудования Ericsson, ежедневно к мобильному интернету подключается более 1 млн новых пользователей. дальше »

Регистратура EURid запускает инструмент борьбы с подозрительными доменами

Специалисты регистратуры EURid общеевропейского домена .EU совместно с исследователями Левенского Университета (Бельгия) разработали методику превентивного определения доменных имен, которые могут быть использованы в противоправных целях. дальше »

Конгресс Mobile World Congress останется в Барселоне

Ассоциация мобильных операторов и телефонных компаний GSMA, организующая конгресс Mobile World Congress (MWC) в Барселоне, заявила о своих намерениях оставить место проведения мероприятия неизменным. дальше »

Из-за рыночной политики Microsoft полиция Нью-Йорка откажется от смартфонов компании

Департамент полиции Нью-Йорка объявил о массовом отказе смартфонов на Windows Phone в пользу устройств Apple. До конца 2017 года полицейские сменят более 36 тысяч смартфонов. дальше »

«Яндекс» представил голосового помощника «Алису»

Компания «Яндекс» официально представила собственного голосового помощника «Алиса». дальше »

Интерпол не смутили претензии властей США к "Лаборатории Касперского"

Международная организация уголовной полиции (Интерпол) и "Лаборатория Касперского" подписали новое соглашение о сотрудничестве в сфере борьбы с киберпреступностью. дальше »

Рынок умных устройств для дома стремительно расширяется

Digitimes Research: Находящийся в бурном росте глобальный рынок умных устройств для дома вступает в период острой конкуренции. дальше »

Alibaba откроет свою исследовательскую академию

Китайская интернет-компания Alibaba Group Holding Ltd выделит 15 млрд долларов в течение трех лет на исследовательские разработки. дальше »