Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
Nissan и Dongfeng выпустили большой кроссовер в стиле Range Rover 19:06, Авто Национальная медиа группа стала совладельцем киношколы Федора Бондарчука 18:56, Технологии и медиа Глава ФАС не исключил временной национализации пакета Дерипаски в Rusal 18:55, Бизнес Bloomberg узнал о планах Glencore возобновить закупки у Rusal 18:52, Бизнес Глава Мадрида уволилась после кражи кремов из супермаркета 18:46, Общество В парламенте Армении распалась правящая коалиция 18:42, Политика СК назвал причины инцидента с выпавшим из самолета в Якутске золота 18:41, Общество Глава «Сухого» назвал сроки начала замены Ту-134 Минобороны на SSJ100 18:37, Политика Миссия ОЗХО повторно посетила сирийскую Думу и собрала образцы 18:36, Политика РФС наказал «Спартак» за расистское поведение болельщиков 18:31, Спорт НАТО раскрыло число запланированных на 2018 год военных учений 18:29, Политика Российские космонавты восстановили подачу горячей воды на МКС 18:24, Общество Bitcoin или Bitcoin Cash: в какую криптовалюту стоит инвестировать 18:19, Крипто Фрагменты атаковавших Сирию ракет. Фоторепортаж 18:19, Фотогалерея  В центре Кабула прогремел взрыв 18:15, Общество Маленький кроссовер Volvo стал подключаемым гибридом 18:09, Авто «Сухой» продаст иранским компаниям самолеты SSJ100 на сумму более $2 млрд 18:01, Бизнес Крымский вице-премьер Полонский покинет министерскую должность 17:44, Политика Путешествие в Европу на авто: абсолютно все ответы 17:43, РБК и Pirelli Венский суд запретил сервис такси Uber 17:39, Бизнес Российский космонавт опубликовал снимки Крымского моста с орбиты 17:38, Общество Ненужные услуги: чем плоха система поддержки малого и среднего бизнеса 17:30, Мнение Правительство Украины одобрило прекращение транзита российских судов 17:30, Политика Путин напутствовал будущих губернаторов словами «чтобы избы не горели» 17:23, Политика Московское метро дополнительно благоустроит вестибюли на 53 станциях 17:23, Политика Mastercard запустила сервис для перевода денег по номеру телефона 17:21, Технологии и медиа Приставы подтвердили закрытие ТЦ «Серебряный дом» в Москве 17:18, Общество ВМФ рассказал о новом вооружении «Адмирала Кузнецова» после ремонта 17:09, Общество
"Лаборатория Касперского" вскрыла международную шпионскую сеть
Общество, 14 янв 2013, 01:00
0
"Лаборатория Касперского" вскрыла международную шпионскую сеть
"Лаборатория Касперского" обнаружила шпионскую сеть, организаторы которой следят за дипломатическими, правительственными и научными организациями в различных странах. Об этом говорится в сообщении компании.
Фото: ИТАР-ТАСС

Действия киберпреступников были направлены на получение конфиденциальной информации и данных, открывающих доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также на сбор сведений геополитического характера. Основной акцент атакующие сделали на республиках бывшего СССР, странах Восточной Европы, а также ряде государств в Центральной Азии.

В октябре 2012г. эксперты начали расследование серии атак на компьютерные сети международных дипломатических представительств. В процессе изучения этих инцидентов специалисты обнаружили масштабную кибершпионскую сеть. По итогам ее анализа эксперты пришли к выводу, что операция под кодовым названием "Красный октябрь" началась еще в 2007г. и продолжается до сих пор.

Как сообщили в "Лаборатории Касперского", основной целью киберпреступников стали дипломатические и правительственные структуры по всему миру. Однако среди жертв встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства, а также торговые предприятия. Создатели "Красного октября" разработали собственное вредоносное программное обеспечение (ПО), имеющее уникальную модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации.

Для контроля сети зараженных машин киберпреступники использовали более 60 доменных имен и серверы, расположенные в различных странах. При этом значительная их часть была расположена на территории Германии и России. Анализ инфраструктуры серверов управления показал, что злоумышленники использовали целую цепочку прокси-серверов, чтобы скрыть местоположение главного сервера управления.

Преступники похищали из зараженных систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением acid*, говорящим об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое использует ряд организаций, входящих в состав Европейского союза и НАТО.

Для заражения систем преступники использовали фишинговые письма, адресованные конкретным получателям. В состав письма входила специальная троянская программа, для установки которой письма содержали эксплойты, использовавшие уязвимости в Microsoft Office. Эти эксплойты были созданы сторонними злоумышленниками и ранее использовались в различных кибератаках, нацеленных как на тибетских активистов, так и на военный и энергетический секторы ряда государств Азиатского региона.

Киберпреступники создали мультифункциональную платформу для совершения атак, содержавшую несколько десятков расширений и вредоносных файлов, способных быстро подстраиваться под разные системные конфигурации и собирать конфиденциальные данные с зараженных компьютеров.

"Регистрационные данные командных серверов и информация, содержащаяся в исполняемых файлах вредоносного ПО, дают все основания предполагать наличие у киберпреступников русскоязычных корней", - считают эксперты.

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.