Лаборатория Касперского» выследила кибергруппировку ProjectSauron

Виталий Стриж, 09 августа 2016 в 12:45. 0

Лаборатория Касперского» выследила кибергруппировку ProjectSauron

Специалистам «Лаборатории Касперского» удалось выйти на след кибергруппировки ProjectSauron.

Впервые атаки были обнаружены почти год назад – в сентябре 2015-го. Тогда это было проделано при помощи решения Kaspersky Anti Targeted Attack Platform.

Эксперты утверждают, что кибергруппировка ProjectSauron функционирует с июня 2011 года и от ее действий уже пострадали не менее трех десятков организаций как в России, так и в Иране и Руанде. Специалисты не исключают, что число пострадавших больше, однако существующие методы выявления хакерских атак не позволяют обнаружить нападения этой группы злоумышленников.

Антивирусный эксперт «Лаборатории Касперского» Виталий Калюк рассказал, что порой целевые атаки совершаются при помощи дешевых готовых инструментов, тогда как с ProjectSauron ситуация складывается иная. Каждый раз киберпреступники используют новые техники и код скрипта.

Интернет-злоумышленники однократно обращаются к уникальным инструментам – серверу контроля и ключа шифрования, что в сочетании с другими современными методами является довольно редким явлением.

Воздействовать на подобные угрозы можно, лишь используя многоуровневый подход к безопасности, включая средства, улавливающие необычные действия внутри корпорации. Также могут помочь выявить кибергруппировку сервисы информирования об угрозах и метод криминалистического анализа для поиска самых скрытых и хитроумных зловредов.

Отметим, что наибольший интерес ProjectSauron связан с информацией о компонентах ПО для шифрования, ключах, конфигурационных файлах и расположении серверов для передачи зашифрованных сообщений между узлами компаний-жертв.

Публикации по теме
Стало известно о большом проценте возврата ноутбуков Surface Book 14 августа 2017, 15:35 Стало известно о большом проценте возврата ноутбуков Surface Book

Компания Microsoft высказала несогласие со снижением рейтинга линейки устройств Surface журналом Consumer Reports на прошлой неделе, однако теперь внутренняя записка показывает, что дела на самом деле обстоят не лучшим образом. Журналисты опросили владельцев 90000 планшетов и ноутбуков Surface и установили, что...

Браузер Opera Max для Android отменён и убран из магазина Google Play 14 августа 2017, 13:34

Поклонники браузеров Opera получили печальную новость: норвежский разработчик анонсировал отмену популярного приложения Opera Max на платформе Android. Релиз этого браузера состоялся в 2014, он давал возможность сэкономить трафик при просмотре сайтов на Android-устройствах.По неизвестным причинам в Opera решили...

Браузер Opera Max для Android отменён и убран из магазина Google Play
Google планирует представить новые рекламные фильтры 13 августа 2017, 20:30 Google планирует представить новые рекламные фильтры

После инцидента на YouTube, где реклама The Guardian показывалась на странице экстремистского видео, некоторые издатели убрали свою рекламу из сети Google. Чтобы в будущем такого не происходило, американская компания собирается внедрить новые фильтры. Они позволят рекламодателям выбирать контент, в котором...