«Лаборатория Касперского» обнаружила шпионскую сеть «Красный октябрь»

Виталий Стриж, 15 января 2013 в 00:51. 3

«Лаборатория Касперского» обнаружила шпионскую сеть «Красный октябрь»Специалисты «Лаборатории Касперского» обнаружили невероятно масштабную компанию, направленную на выявление секретной информации правительственных, научных, дипломатических организаций в десятках стран мира. Самое большое количество атак совершалось на государства, ранее входившие в состав СССР, а также на страны Центральной Азии.

Еще в октябре «Лаборатория Касперского» начала проводить расследование нескольких хакерских атак в целом ряде дипломатических представительств. В процессе проведения исследования сотрудники российской компании выяснили, что имеют дело с разветвленной шпионской сетью, носящей название «Красный октябрь», причем преступники беспрепятственно совершали свои незаконные деяния на протяжении пяти лет, начиная с 2007 года.

Основными объектами кибер-атак стали правительственные и дипломатические структуры, однако нередки проникновения в компьютеры научно-исследовательских институтов, космических агентств, организаций, занимающихся вопросами энергетики, в том числе ядерной, торговых предприятий. Разработчики «Красного октября» создали свое вредоносное программное обеспечение, которое имеет уникальную архитектуру, включающую в себя расширения и модули, которые предназначены для кражи информации.

Специалисты назвали это ПО Backdoor.Win32.Sputnik. Для контроля над зараженными машинами, злоумышленники использовали свыше 60 доменных имен и множество серверов, большая часть которых располагалась в России и Германии. Для заражения компьютеров, преступники рассылали фишинговые письма, в состав каждого из которых входила троянская программа, устанавливающаяся с помощью содержащихся в письме эксплойтов.

Специалисты анализировали данные, полученные с облачного сервиса Kaspersky Security Network (KSN) и sinkhole-серверов, которые предназначены для выявления зараженных машин. В результате обработки данных было выяснено, что за период с 2 ноября 2012 года по 2 января 2013 совершено 55 тысяч кибер-атак с 250 IP-адресов, находящихся в 39 государствах.

Хакеры создали многофункциональную платформу, которая способна быстро подстраиваться под различные конфигурации и эффективно собирать информацию. Наиболее примечательным является то, что ПО имеет модуль восстановления, который способен «воскресить» удаленный или детектированный вредоносный файл. Помимо этого, программа способна инфицировать мобильные устройства, а также красть информацию с сетевого промышленного оборудования.

Данные, полученные «Лаборатории Касперского», дают специалистам полагать, что операция «Красный Октябрь» имеет русскоязычные корни. В настоящее время компания совместно с правоохранительными органами и национальными Командами реагирования на компьютерные инциденты (Computer Emergency Response Teams, CERT) продолжает расследование, поставляя пострадавшим организациям ПО для лечения зараженных компьютеров.

Публикации по теме
Новости OSZone – всё 29 октября 2017, 14:26 Новости OSZone – всё

На сайте OSZone больше не будут публиковаться новости Microsoft, IT и железа. С февраля 2007 года у нас вышло почти 20 тысяч новостей по этим темам, и я хочу поблагодарить всех авторов, более 10 лет наполнявших ресурс свежими материалами. Отдельное огромное спасибо Алексею Алтухову, опубликовавшему свыше 10 тысяч...

В канале «Ранний доступ» появилась сборка Windows 10 17017 14 октября 2017, 10:15

В пятницу компания Microsoft выпустила не только кумулятивное обновление для финальной версии Windows 10 Fall Creators Update, но и очередную предварительную сборку для всех инсайдеров в канале «Ранний доступ». Раньше здесь было разделение между сборками Redstone 3 и Redstone 4 при выборе опции Skip ahead, но теперь этого...

В канале «Ранний доступ» появилась сборка Windows 10 17017
Выпущено обновление Windows 10 16299.19 14 октября 2017, 09:05 Выпущено обновление Windows 10 16299.19

Три дня осталось до начала распространения обновления Windows 10 Fall Creators Update среди всех пользователей этой операционной системы. В преддверии этого события компания Microsoft выпустила очередное кумулятивное обновление, которое пришло на смену вышедшему 11 дней назад обновлению 16299.15.Новая сборка получила...