Лаборатория Касперского исследовала связь между Turla/Snake/Uroburos и другими вредоносными кампаниями

Эксперты «Лаборатории Касперского» проанализировали вредоносную кампанию, которая также получила название Snake или Uroburos, и попытались установить связь между ней и другими кампаниями кибершпионажа. Результаты опубликованы в материале «Agent.btz — источник вдохновения?»

Согласно данным экспертов по вопросам безопасности, впервые активность червя Agent.BTZ была зафиксирована в 2008 году. Тогда вирус инфицировал локальные сети Центрального командования вооруженных сил США на Ближнем Востоке, вследствие чего его назвали «самым худшим событием в компьютерной истории ВС США».

Что касается Turla, то этот вредонос впервые обнаружили в марте прошлого года, когда эксперты ЛК изучали кампанию с использованием сложного руткита. Именно анализ последнего позволил компании установить тот факт, что червь Agent.BTZ был использован для написания кода Red October, Turla, а также Flame и Gauss.

«Тщательный анализ показал, что создатели Red October, очевидно, знали о функционале червя Agent.BTZ. Написанный ими в 2010-2011 модуль USB Stealer среди прочего ищет и копирует с USB-носителей архивы с накопленной червем информацией, а также его журнальные файлы. Turla в свою очередь использует те же, что и Agent.BTZ, имена файлов для ведения журнала собственных действий и точно такой же ключ для их шифрования. Наконец, программа Flame придерживается похожих с червем расширений файлов и также хранит украденную информацию на USB-устройствах», — говорят в ЛК.

Проведя анализ вышеупомянутых вредоносных кампаний и их составляющих, эксперты ЛК постановили, что создатели вирусов использовали основы создания Agent.BTZ для разработки собственного кибероружия.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s