«Лаборатория Касперского» раскрыла международную шпионскую сеть
Автор: mddr, 18 января 2013

Специалисты «Лаборатории Касперского» выявили международную сеть, используемую для кибершпионажа. Кодовое название сети – «Red October» (переводиться как «Красный октябрь»). Первая часть исследования сети опубликована на официальном ресурсе компании 14 января. Также анонсирована вторая часть исследования, которая выйдет уже в ближайшее время и будет содержать технический анализ всех обнаруженных модулей.

Экспертам удалось выяснить, что в течении последних пяти лет в различных странах мира хакеры осуществили серию атак против государственных структур, дипломатических ведомств и научно-исследовательских учреждений.

В организацию вредоносный код внедрялся через определенного пользователя при помощи фишинговой почты. Троянскя утилита использовала уязвимости, присутствующие, к примеру, в продуктах Adobe и Microsoft Office. Атаки тщательно подготавливались, модуль вируса каждый раз дорабатывался вручную, с учетом предпочтений атакуемого пользователя.

Злоумышленники, по информации экспертов, смогли осуществить десятки атак, украсть терабайты информации и при этом большинство жертв даже не заметили атаки. Вирус, который имеет не менее 30 модулей с разным функционалом, получил кодовое имя Backdoor.Win32.Sputnik. Вирус способен красть документы разного формата – от txt до acid –данное расширение использует секретный программный пакет для шифрования файлов «Acid Cryptofiler», который используется в структурах НАТО и Евросоюза.

Эксперты также отмечают, что есть ряд признаков, указывающих на русскоязычных разработчиков. Например, в скриптах используются слова «zakladka» и «PROGA», которые, вероятнее всего. Для контроля сети злоумышленники использовали более 60 доменов, прикрепленных к IP-адресам, расположенных в России и Германии. Наибольшее количество заражений приходится на азиатские регионы, страны бывшего СССР и Россию.

Специалисты «Лаборатории Касперского» отметили, что будут продолжать исследование «Red October» вместе с CERT (Computer Emergency Response Teams) из разных стран, среди которых Белоруссия, Румыния и Россия.

Комментарии

Добавить комментарий