Россиянами раскрыта глобальная кампания кибершпионажа






дата: 29.03.2014

Россиянами раскрыта глобальная кампания кибершпионажа «Лаборатория Касперского» сообщила о раскрытии мировой сети кибершпионажа. За сетью, которую в компании назвали «Маска», стоят злоумышленники, говорящие на испанском языке. Расследование показало, что сеть работает уже не менее 6 лет. Специалисты отметили сложность используемых злоумышленниками инструментов – используемые программы могут атаковать различные популярные платформы, включая Linux и Mac OS X.

Действия преступников, прежде всего, были направлены на крупные государственные компании, дипломатические структуры, политических активистов, а также компании нефтегазового и энергетического сектора.

Основная цель атакующих – сбор важных данных из инфицированных систем, включая ключи шифрования, SHH-ключи, параметры VPN, документы и т.п. При этом вредоносное ПО способно перехватывать все доступные каналы связи. Выявить заражение довольно сложно, поскольку руткит использует дополнительные механизмы скрытия своей деятельности. У злоумышленников есть возможность расширять функциональные возможности вируса, загружая на ПК дополнительные вредоносные модули.

Кстати, если хотите обезопасить свой компьютре, то рекомендуем ssl купить.

В процессе расследования компания пришла к выводу, что для авторов вредоносного приложения испанский язык является родным. Для распространения вируса злоумышленники использовали рассылку фишинговых писем, текст которых содержал ссылки на сайты с вредоносным кодом. Интернет-страницы содержали эксплойты, которые использовали различные схемы атаки – в зависимости от текущей конфигурации системы пользователя. Любопытно, что после успешного заражения ПК ресурс автоматически перенаправлял браузер пользователя на безвредный сайт, который упоминался в тексте сообщения (например, YouTube или популярный новостной ресурс). Вредоносные ресурсы не заражали компьютеры, если пользователи заходили на главную страницу домена. Для хранения эксплойтов злоумышленники использовали отдельные каталоги, прямые ссылки на которые использовались только в электронных письмах. В некоторых случаях на таких сайтах злоумышленники создавали поддомены, что позволяло придать правдоподобность адресу.


Для отображения ника и аватара
зарегистрируйтесь на форуме




Комментарии к статье:

К данной статье нет комментариев



Добавить комментарий

Ваше имя:







Поиск по сайту мастер-портал.рф :              
 



Реклама на мастер-портал



Как нужно любить?


Как нужно любить? Это классическая картина развития обычного заурядного человека в современном мире. Всё устроено таким образом, что намного проще быть заурядным, чем делать что-то такое, что позволит выделиться из общей массы людей и стать кем-то по-настоящему значимым. Я жил, как все и, когда мне стукнуло двадцать восемь лет, я понял, что нужно кардинально менять всю мою жизнь, так как результат, к которому я пришел, равнялся финансовому краху.
читать



Вверх