Компания по кибершпионажу «Red October»

«Лаборатория Касперского» опубликовала информацию об исследовании масштабной кампании под кодовым названием «Red October», проводимой с целью шпионажа за дипломатическими, правительственными и научными организациями в различных странах мира.
Действия злоумышленников были направлены на получение конфиденциальной информации, данных открывающих доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также сбор сведений геополитического характера. Основной акцент атакующие сделали на республиках бывшего СССР, странах Восточной Европы, а также ряде государств в Центральной Азии. Эксперты «Лаборатории Касперского» начали расследование серии атак на компьютерные сети международных дипломатических представительств в октябре 2012 года . По итогам анализа эксперты «Лаборатории Касперского» пришли к выводу, что компания «Red October» началась еще в 2007 году и продолжается до сих пор.
Основной целью киберпреступников стали дипломатические и правительственные структуры по всему миру. Однако среди жертв также встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства, а также торговые предприятия. Создатели разработали собственное вредоносное ПО, имеющее модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации. В антивирусной базе «Лаборатории Касперского» данная вредоносная программа имеет название Backdoor.Win32.Sputnik.
Для заражения систем преступники использовали фишинговые письма, адресованные конкретным получателям в той или иной организации. Письма содержали в качестве вложений вредносные файлы DOC и XLS, содержащие троянский модуль и эксплойты уязвимостей CVE-2009-3129 (MS Excel), CVE-2010-3333 (MS Word) и CVE-2012-0158 (MS Word).
Регистрационные данные командных серверов и информация, содержащаяся в исполняемых фалах вредоносного ПО, дают все основания предполагать наличие у киберпреступников русскоязычных корней.

Источник: anti-malware.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s