Лаборатория Касперского обнаружила международную сеть кибершпионажа

1393 просмотра

Международная группа компаний «Лаборатория Касперского» обнаружила обширную международную сеть кибершпионажа против дипломатических ведомств, государственных структур и научно-исследовательских организаций разных стран мира «Red October» («Красный октябрь»).

На протяжении последних пяти лет в рамках операции кибершпионажа собирались данные и секретная информация с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций — отмечается на сайте «Лаборатории Касперского».

Атака была нацелена на конкретные организации в Восточной Европе, странах бывшего Советского Союза и Центральной Азии, а также Западной Европы и Северной Америки.

Отмечается, что для контроля сети зараженных машин киберпреступники использовали более 60 доменных имен и серверы, расположенные в различных странах мира. При этом значительная их часть находилась на территории Германии и России.

Преступники похищали из зараженных систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением acid*, говорящих об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используют ряд организаций, входящих в состав Европейского Союза и НАТО.

Для заражения систем преступники рассылали фишинговые письма, адресованные конкретным получателям в той или иной организации. В состав письма входила специальная троянская программа, для установки которой письма содержали эксплойты, использовавшие уязвимости в Microsoft Office.

В настоящий момент у нас нет фактов, свидетельствующих о прямом участии в этой атаке какого-либо государства. Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне. Такая информация может быть выставлена на торги на «черном рынке» и продана любому, кто предложит наиболее высокую цену — говорится в отчете об исследовании.

Ранее сообщалось, что в мае 2012 года стало известно об очередной масштабной сетевой атаке, в которой и мишенью, и исполнителем с высокой долей вероятности являются государственные структуры. Экспертное сообщество сходится в оценке вируса Flame, называя его беспрецедентным по ряду параметров, в частности по размеру программного кода и функционалу.

Раздел:

Нашли ошибку? Выделите мышкой и нажмите Ctrl+Enter
Внимание! Сотруднику АТН нужна Ваша помощь!                          В Телекомпанию «АТН» требуются видеооператоры. Тел.: 766-71-44 (с 12:00 до 17:00)                          Мебель в Харькове                          Матрасы в Харькове                          Сниму в аренду/куплю СТО или землю под строительство. г. Харьков. 067-155-25-96                          Sexshop. Суперпоступление                          Антиквариат. Золото.                                                   Реклама на сайте АТН в бегущей строке. 40грн/слово в МЕСЯЦ!!! тел.(057) 7140-180, (057) 7667-180, (057) 7665-400
Вы хотите сообщить об ошибке в следующем тексте:
Также Вы можете оставить комментарий к ошибке.