Перейти к основному контенту
Технологии и медиа ,  
0 

Российских хакеров обвинили в использовании Twitter для хищения данных

Российские хакеры стали использовать вредоносную программу, которая запускается с помощью Twitter, имитирует деятельность реального пользователя и отправляет данные с его компьютера в облачное хранилище
Фото: REUTERS 2015
Фото: REUTERS 2015

Новая вредоносная программа под названием Hammertoss используется для сокрытия хищений данных из зараженных компьютеров. Об этом пишет CNET со ссылкой на отчет (.pdf) компании FireEye, по сведениям которой этот инструмент применяет группа высококвалифицированных хакеров, действующих в интересах российского правительства.

Отличительной особенностью Hammertoss является имитация действий реального пользователя, вплоть до соблюдения графика работы жертвы, поэтому антивирусные программы, ищущие подозрительную деятельность в компьютере, не распознают эту программу, отмечает CNET.

Hammertoss действует следующим образом, утверждают эксперты FireEye. После попадания в скомпрометированный компьютер программа приступает к выполнению серии повседневных задач. Сначала, используя алгоритм, она ищет сообщения от определенных учетных записей в Twitter, из которых получает инструкции, представленные в виде хештега и сетевого адреса.

Затем Hammertoss обращается к сервису Github, чтобы загрузить изображение, которое выглядит обычной картинкой, но содержит в коде файла дополнительные инструкции от хакеров. Используя полученную информацию программа начинает закачивать данные с скомпрометированного компьютера в облачное хранилище, где она становится доступной злоумышленникам.

По сведениям FireEye, хакеры используют Hammertoss только для получения доступа к небольшому количеству ценных объектов. В компании не уточнили, против кого конкретно использовалась данная программа, поскольку связаны соглашениями о конфиденциальности со своими клиентами.

Группу хакеров, использующих Hammertoss, в FireEye назвали APT29 (Advanced Persistent Threat 29). Компания утверждает, что инструмент был обнаружен в начале 2015 года, а сама группа действует по крайней мере с конца 2014 года. В отчете отмечается, что АРТ29 считают связанной с российскими властями из-за характера сведений, которые она пытается получить. Кроме того, говорится в документе, группа прекращает свою работу в дни, которые считаются в России праздничными, и активна в рабочее время, совпадающее с часовым поясом UTC+3, в котором находятся Москва и Петербург.

В апреле сообщалось, что компании удалось зафиксировать атаку на госструктуру некоего государства со стороны группировки APT28, которая также использует продвинутые программные инструменты и предположительно финансируется правительством России. Взлом, по данным источников Bloomberg, был осуществлен с целью получить данные о переговорах по поводу санкций.​

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 14 декабря
EUR ЦБ: 109,01 (-1,47)
Инвестиции, 13 дек, 18:37
Курс доллара на 14 декабря
USD ЦБ: 103,43 (-0,52)
Инвестиции, 13 дек, 18:37
NYT узнала о ночных сообщениях Трампа: «Это ваш любимый президент»Политика, 05:43
Академик Покровский раскрыл смертность молодых россиян от ВИЧОбщество, 05:25
В Британии остались функционирующими только треть эсминцевПолитика, 04:58
В четырех странах обеспокоились риском восстаний вслед за СириейПолитика, 04:23
ВСУ заявили об использовании иностранного вооружения на самолетахПолитика, 04:09
Неопознанные дроны нарушили работу аэропорта Нью-ЙоркаОбщество, 03:19
Трамп назначил спецпосланника по «горячим точкам»Политика, 03:06
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Стороннику Трампа дали срок за попытку сбежать и вступить в армию РоссииОбщество, 02:46
ABC News согласился выплатить Трампу $15 млнПолитика, 02:39
Во Франции пять человек погибли в результате стрельбыОбщество, 02:21
WSJ описала «порочный круг» проблем в экономике КитаяЭкономика, 01:49
В Греции люди пошли пешком по туннелю метро из-за поломки поездаОбщество, 01:37
«Хезболла» предложила Сирии считать Израиль врагомПолитика, 01:15
Шесть человек госпитализировали после ДТП на трассе М-4 «Дон»Общество, 01:09