Лаборатория Касперского» выследила кибергруппировку ProjectSauron

1 балл2 балла3 балла4 балла5 баллов
0
Дмитрий ПлотниковДмитрий Плотников, 09 августа 2016 в 12:45. Просмотров: 1 181

Лаборатория Касперского» выследила кибергруппировку ProjectSauron

Специалистам «Лаборатории Касперского» удалось выйти на след кибергруппировки ProjectSauron.

Впервые атаки были обнаружены почти год назад – в сентябре 2015-го. Тогда это было проделано при помощи решения Kaspersky Anti Targeted Attack Platform.

Эксперты утверждают, что кибергруппировка ProjectSauron функционирует с июня 2011 года и от ее действий уже пострадали не менее трех десятков организаций как в России, так и в Иране и Руанде. Специалисты не исключают, что число пострадавших больше, однако существующие методы выявления хакерских атак не позволяют обнаружить нападения этой группы злоумышленников.

Антивирусный эксперт «Лаборатории Касперского» Виталий Калюк рассказал, что порой целевые атаки совершаются при помощи дешевых готовых инструментов, тогда как с ProjectSauron ситуация складывается иная. Каждый раз киберпреступники используют новые техники и код скрипта.

Интернет-злоумышленники однократно обращаются к уникальным инструментам – серверу контроля и ключа шифрования, что в сочетании с другими современными методами является довольно редким явлением.

Воздействовать на подобные угрозы можно, лишь используя многоуровневый подход к безопасности, включая средства, улавливающие необычные действия внутри корпорации. Также могут помочь выявить кибергруппировку сервисы информирования об угрозах и метод криминалистического анализа для поиска самых скрытых и хитроумных зловредов.

Отметим, что наибольший интерес ProjectSauron связан с информацией о компонентах ПО для шифрования, ключах, конфигурационных файлах и расположении серверов для передачи зашифрованных сообщений между узлами компаний-жертв.

Публикации по теме
В Госдуме хотят запретить обход блокировок в интернете 08 июня 2017, 19:41 В Госдуме хотят запретить обход блокировок в интернете 0

В Госдуму был внесен законопроект, запрещающий технологии для просмотра заблокированных сайтов. Блокировки были сочтены неэффективными, так как пользователи все равно обходят запреты при помощи специального программного обеспечения. Согласно проекту закона, провайдеры обязаны будут в течение...

Google увеличила вознаграждение за обнаруженные в Android уязвимости 03 июня 2017, 22:21

Компания Google сообщила о роста вознаграждения за уязвимости, найденные в операционной системе Android. Денежное вознаграждение за уязвимости, ведущие к системе загрузки, возросло до 200 тысяч долларов. Тем, кто обнаружит удаленный эксплойт, теперь заплатят 150 тысяч долларов, что гораздо больше, чем...

Google увеличила вознаграждение за обнаруженные в Android уязвимости 0
Microsoft обновила устаревшие версии ОС 13 мая 2017, 15:24 Microsoft обновила устаревшие версии ОС 0

Компания Microsoft выпустила обновления для операционных систем Windows XP и Windows Server 2003, поддержка которых уже прекратилась, дабы защитить компьютеры от вируса-вымогателя WannaCry, атаковавшего множество компьютеров. 12 мая были обновлены еще поддерживаемые версии Windows, а также бесплатный антивирус...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт