«Лаборатория Касперского» рассказала о «Красном октябре»

Опубликовано: 17 января 2013 г., четверг

«Лаборатория Касперского» опубликовала отчёт об исследовании масштабной кампании, проводимой киберпреступниками с целью шпионажа за дипломатическими, правительственными и научными организациями в различных странах мира. Действия злоумышленников были направлены на получение конфиденциальной информации, данных открывающих доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также сбор сведений геополитического характера. Основной акцент атакующие сделали на республиках бывшего СССР, странах Восточной Европы, а также ряде государств в Центральной Азии.

В октябре 2012 года эксперты «Лаборатории Касперского» начали расследование серии атак на компьютерные сети международных дипломатических представительств. В процессе изучения этих инцидентов специалисты обнаружили масштабную кибершпионскую сеть. По итогам её анализа эксперты «Лаборатории Касперского» пришли к выводу, что операция под кодовым названием «Красный октябрь» началась еще в 2007 году и продолжается до сих пор.

Создатели «Красного октября» разработали собственное вредоносное ПО, имеющее уникальную модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации. В антивирусной базе «Лаборатории Касперского» данная вредоносная программа имеет название Backdoor.Win32.Sputnik.

Для контроля сети заражённых машин киберпреступники использовали более 60 доменных имён и серверы, расположенные различных странах мира. При этом значительная их часть была расположена на территории Германии и России. Злоумышленники использовали целую цепочку прокси–серверов, чтобы скрыть местоположение главного сервера управления.

Преступники похищали из заражённых систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением acid*, говорящих об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используют ряд организаций, входящих в состав Евросоюза и НАТО.

Для заражения систем преступники использовали фишинговые письма, адресованные конкретным получателям в той или иной организации. В состав письма входила специальная троянская программа, для установки которой письма содержали эксплойты, использовавшие уязвимости в Microsoft Office. Эти эксплойты были созданы сторонними злоумышленниками и ранее использовались в различных кибератаках.

Для определения жертв кибершпионажа эксперты «Лаборатории Касперского», анализировали данные, полученные из двух основных источников: облачного сервиса Kaspersky Security Network (KSN) и sinkhole–серверов, предназначенных для наблюдения за инфицированными машинами, выходящими на связь с командными серверами.
* Статистические данные KSN помогли обнаружить несколько сотен уникальных инфицированных компьютеров, большинство из которых принадлежали посольствам, консульствам, государственным организациям и научно–исследовательским институтам. Значительная часть зараженных систем была обнаружена в странах Восточной Европы.
* Данные sinkhole–серверов были получены в период со 2 ноября 2012 года по 10 января 2013. За это время было зафиксировано более 55000 подключений с 250 заражённых IP–адресов, зарегистрированных в 39 странах. Большинство соединений, установленных с зараженных IP–адресов, были зафиксированы в Швейцарии, Казахстане и Греции.

Киберпреступники создали мультифункциональную платформу для совершения атак, содержавшую несколько десятков расширений и вредоносных файлов, способных быстро подстраиваться под разные системные конфигурации и собирать конфиденциальные данные с заражённых компьютеров.

Регистрационные данные командных серверов и информация, содержащаяся в исполняемых фалах вредоносного ПО, дают все основания предполагать наличие у киберпреступников русскоязычных корней.

«Лаборатория Касперского» совместно с международными организациями, правоохранительными органами и национальными Командами реагирования на компьютерные инциденты (Computer Emergency Response Teams, CERT) продолжает расследование операции, предоставляя техническую экспертизу и ресурсы для информирования и проведения мероприятий по лечению зараженных систем.

Источник: kaspersky.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Panasonic и Mozilla анонсировали 4K Pro Ultra HD телевизор с Firefox OS

Компания Panasonic и Mozilla объявили о поступлении в продажу новой линейки телевизоров Panasonic DX* UHD TV, оснащённых платформой Firefox OS. дальше »

YouTube предложил авторам видео–роликов новую функцию

Видеосервис YouTube предлагает авторам роликов новую функцию – размытие произвольной области на видео, позволяющий скрывать любые данные, которые случайно могли попасть в кадр. дальше »

Три четверти телезрителей смотрят видео в режиме онлайн

Три четверти (77%) телезрителей, пользующиеся широкополосным доступом в интернет, смотрели онлайн-видео в последние шесть месяцев. дальше »

Платформа для обработки больших данных FusionInsight-Universe от Huawei

На недавно проходившей выставке MWC 2016 компания Huawei представила обновленную версию платформы для обработки и анализа больших данных FusionInsight-Universe. дальше »

В Google Play нашли вирус, похищающий пароли от банковских карт

В Google Play нашли вирус Acecard, похищающий банковские пароли. По мнению экспертов, он самый опасный и коварный вирус, который также способен перехватывать SMS от банков с одноразовыми паролями, используемыми для денежных переводов. дальше »

Apple выиграла у ФБР суд в Нью–Йорке

Суд в Нью–Йорке отказался обязать компанию Apple помогать ФБР во взломе мобильного телефона, принадлежавшего обвиняемому по делу о наркоторговле. дальше »

Подписная база IPTV в Южной Корее за год выросла на 16,8%

В Южной Корее сервисы IPTV, по данным на ноябрь 2015 года, поставляются 12.49 млн подписчиков - данный показатель, который в прошлом году составлял 10,69 млн, увеличился на 16,8%. дальше »

Huawei представила официальный доклад «Пять тенденций перехода к малым сотам – 2020»

В ходе международной выставки MWC 2016 в Барселоне, Huawei представила официальный доклад «Пять тенденций перехода к малым сотам – 2020», в котором представлены взгляды компании на развитие индустрии малых сот. дальше »

Создан прибор для дистанционной кражи всех данных со смартфонов через Wi–Fi

Если вы просто пройдете мимо прибора под названием InterApp, все ваши данные мгновенно окажутся в чужих руках. Это электронная почта, контакты, фотографии, логины и пароли от соцсетей, содержимое и пароль Dropbox, история посещенных веб–страниц, история ваших перемещений и даже личные данные вроде возраста и пола. дальше »

Editions at Play — программа Google для цифровых книг нашего времени

Приобрести какую–либо цифровую книгу — не самая сложная задача, но только если это не книги нашего времени. Как правило, это либо реально изданные, а позже оцифрованные книги, либо сразу набранные в электронном виде, но все же предназначенные для дальнейшей печати книги. дальше »