Охота за "Красным октябрём"
B
Bицлипyцли™
"Лаборатория Касперского" раскрыла международную шпионскую сеть
Антивирусная "Лаборатория Касперского" обнаружила международную сеть под кодовым названием "Red October" ("Красный октябрь"), используемую для кибершпионажа. Первая часть "исследования операции 'Red October'" опубликована на сайте лаборатории 14 января. Анонсирована также вторая часть, "содержащая детальный технический анализ всех известных модулей", которая должна выйти в течение нескольких дней.
Эксперты обнаружили, что на протяжении последних пяти лет (начиная с 2007 года) в разных странах мира хакеры произвели серию атак против дипломатических ведомств, государственных структур и научно-исследовательских организаций.
В подобные организации вирус внедрялся через конкретного пользователя с помощью фишинговой почты. Троян использовал уязвимости, имеющиеся , например, в Microsoft Office и продуктах Adobe. Атаки тщательно готовились и в каждом конкретном случае модуль вируса дорабатывался вручную с учетом специфики пользователя, через которого осуществлялось заражение.
Злоумышленникам, по данным экспертов, удалось осуществить десятки успешных атак, похитить терабайты данных и при этом остаться фактически незамеченными большинством жертв. Вирус, имеющий не менее 30 различных модулей, получил от "Лаборатории Касперского" условное обозначение Backdoor.Win32.Sputnik. Он похищает документы с различными расширениями - от простого txt до acid - это расширение принадлежит секретному программному обеспечению для шифрования "Acid Cryptofiler", которое используется в структурах Евросоюза и НАТО.
"Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне", - отмечается в отчете.
Эксперты отмечают, что некоторые модули содержат "забавные" ошибки, указывающие на русскоязычных разработчиков вредоносной программы. В частности в скриптах использованы слова "PROGA" и "zakladka", которые, очевидно, являются транслитерацией русских слов. Для управления атаками использовалось более 60 доменных имен, прикрепленных к IP-адресам в Германии и России. Наибольшее число заражений приходится на Россию, страны бывшего СССР и азиатские страны.
Эксперты "Лаборатории Касперского" отмечают, что продолжают исследование операции "Red October" совместно с Computer Emergency Response Teams (CERT) из разных стран, в том числе США, Румынии и Белоруссии.
http://4pda.ru/2013/01/15/86141/#more-86141
Антивирусная "Лаборатория Касперского" обнаружила международную сеть под кодовым названием "Red October" ("Красный октябрь"), используемую для кибершпионажа. Первая часть "исследования операции 'Red October'" опубликована на сайте лаборатории 14 января. Анонсирована также вторая часть, "содержащая детальный технический анализ всех известных модулей", которая должна выйти в течение нескольких дней.
Эксперты обнаружили, что на протяжении последних пяти лет (начиная с 2007 года) в разных странах мира хакеры произвели серию атак против дипломатических ведомств, государственных структур и научно-исследовательских организаций.
В подобные организации вирус внедрялся через конкретного пользователя с помощью фишинговой почты. Троян использовал уязвимости, имеющиеся , например, в Microsoft Office и продуктах Adobe. Атаки тщательно готовились и в каждом конкретном случае модуль вируса дорабатывался вручную с учетом специфики пользователя, через которого осуществлялось заражение.
Злоумышленникам, по данным экспертов, удалось осуществить десятки успешных атак, похитить терабайты данных и при этом остаться фактически незамеченными большинством жертв. Вирус, имеющий не менее 30 различных модулей, получил от "Лаборатории Касперского" условное обозначение Backdoor.Win32.Sputnik. Он похищает документы с различными расширениями - от простого txt до acid - это расширение принадлежит секретному программному обеспечению для шифрования "Acid Cryptofiler", которое используется в структурах Евросоюза и НАТО.
"Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне", - отмечается в отчете.
Эксперты отмечают, что некоторые модули содержат "забавные" ошибки, указывающие на русскоязычных разработчиков вредоносной программы. В частности в скриптах использованы слова "PROGA" и "zakladka", которые, очевидно, являются транслитерацией русских слов. Для управления атаками использовалось более 60 доменных имен, прикрепленных к IP-адресам в Германии и России. Наибольшее число заражений приходится на Россию, страны бывшего СССР и азиатские страны.
Эксперты "Лаборатории Касперского" отмечают, что продолжают исследование операции "Red October" совместно с Computer Emergency Response Teams (CERT) из разных стран, в том числе США, Румынии и Белоруссии.
http://4pda.ru/2013/01/15/86141/#more-86141
B
Bицлипyцли™
в том числе США, Румынии и Белоруссии.
интересно, Румыния и Белоруссия давно стали иконами и оплотами сетевой безопасности?
Х
Хaм
драсти...
Х
Хaм
а мне почему то кажется, что это фуфло....
S
Sеlin@™
Доброе утро!
пойду батарею обнимать....
каспер похоже просто пеяриться
пойду батарею обнимать....
каспер похоже просто пеяриться
T
TeMana
Рэд Октоубэр чорт возми
даже в Aмерикан Дэд есть серия такая
даже в Aмерикан Дэд есть серия такая
B
Bицлипyцли™
а Американ Дэд и Фэмили Гай - это одно и то же?
И там и там про жиробаса какого-то же вроде
И там и там про жиробаса какого-то же вроде
T
TeMana
Американ Дэд и Фэмили Гай - это одно и то же
Похоже но нет.
В Фэмили Гай про толстого неадекватного. У них Стюи малолетний маньяк и собака говорящяя.
В Американ Дэд про ЦРУшника. У него дома инопланетянин живет с странностями.
B
Bицлипyцли™
хмм
П
Похотливая Толстухa
а я херею просто за наше гибдд с каждым днем все больше и больше
R
RA.
В Фэмили Гай про толстого неадекватного. У них Стюи малолетний маньяк и собака говорящяя.
Гриффины
O
Olstera
новая темааааа
ничего себе
ничего себе
O
Olstera
все - людям, в смысле
B
Bицлипyцли™
а я херею просто за наше гибдд с каждым днем все больше и больше
рассказывай
П
Похотливая Толстухa
дак чо приехала а тут нет никто,и со мной никтоо не разговаривает цуки
*зарыдала
*зарыдала
B
Bицлипyцли™
С форума по мобильным устройствам:
XXX: Фулскрин это скрин экрана делаешь! Фотаешь экран
YYY: Ага! А камшот - это когда камера стреляет.
что-то ржу
XXX: Фулскрин это скрин экрана делаешь! Фотаешь экран
YYY: Ага! А камшот - это когда камера стреляет.
что-то ржу
П
Похотливая Толстухa
а еще у них нигде не написано режим работы и телефон мне вчера не тот дали ну не урроды ли
R
RA.
и телефон мне вчера не тот дали ну не урроды ли
а ты правильно просила?
B
Bицлипyцли™
а чо булка делает в гибдд, дтп?
Серёжа-Серёжа...
П
Похотливая Толстухa
ага типа сима не в курсе,по моему уже полгорода знает
R
RA.
ага типа сима не в курсе,по моему уже полгорода знает
Роман с Дёминым?
Авторизуйтесь, чтобы принять участие в дискуссии.