Лаборатория Касперского» выследила кибергруппировку ProjectSauron

Виталий Стриж, 09 августа 2016 в 12:45. 0

Лаборатория Касперского» выследила кибергруппировку ProjectSauron

Специалистам «Лаборатории Касперского» удалось выйти на след кибергруппировки ProjectSauron.

Впервые атаки были обнаружены почти год назад – в сентябре 2015-го. Тогда это было проделано при помощи решения Kaspersky Anti Targeted Attack Platform.

Эксперты утверждают, что кибергруппировка ProjectSauron функционирует с июня 2011 года и от ее действий уже пострадали не менее трех десятков организаций как в России, так и в Иране и Руанде. Специалисты не исключают, что число пострадавших больше, однако существующие методы выявления хакерских атак не позволяют обнаружить нападения этой группы злоумышленников.

Антивирусный эксперт «Лаборатории Касперского» Виталий Калюк рассказал, что порой целевые атаки совершаются при помощи дешевых готовых инструментов, тогда как с ProjectSauron ситуация складывается иная. Каждый раз киберпреступники используют новые техники и код скрипта.

Интернет-злоумышленники однократно обращаются к уникальным инструментам – серверу контроля и ключа шифрования, что в сочетании с другими современными методами является довольно редким явлением.

Воздействовать на подобные угрозы можно, лишь используя многоуровневый подход к безопасности, включая средства, улавливающие необычные действия внутри корпорации. Также могут помочь выявить кибергруппировку сервисы информирования об угрозах и метод криминалистического анализа для поиска самых скрытых и хитроумных зловредов.

Отметим, что наибольший интерес ProjectSauron связан с информацией о компонентах ПО для шифрования, ключах, конфигурационных файлах и расположении серверов для передачи зашифрованных сообщений между узлами компаний-жертв.

Публикации по теме
Intel закрыла подразделение носимых устройств 20 июля 2017, 19:12 Intel закрыла подразделение носимых устройств

Компания Intel собралась покидать рынок носимых устройств и сосредоточиться вместо него на дополненной реальности. Об этом сообщает телеканал CNBC со ссылкой на знакомый с планами компании источник. Официально пока ничего не подтверждено, но подобные слухи циркулировали ещё с прошлого года.CNBC...

Microsoft прекращает поддержку Windows 10 на некоторых компьютерах [обновлено] 20 июля 2017, 14:12

Некоторые модели персональных компьютеров, которые получили бесплатное обновление до Windows 10 менее двух лет назад, больше обновляться не будут. Речь идёт об устройствах категории 2 в 1, которые были анонсированы в 2012 году и продавались в 2013 и 2014 годах. В 2015 они смогли получить бесплатное обновление до...

Microsoft прекращает поддержку Windows 10 на некоторых компьютерах [обновлено]
Windows 10 получает кумулятивное обновление KB4025334 20 июля 2017, 12:11 Windows 10 получает кумулятивное обновление KB4025334

Microsoft выпустила очередное кумулятивное обновление для операционной системы Windows 10, на этот раз только для прошлогодней версии Anniversary Update (1607). Обновление под номером KB4025334 увеличивает версию системы до 14393.1532 и несёт с собой длинный список изменений.Некоторые из них заслуживают наибольшего внимания....