«Лаборатория Касперского» рассказала о «Красном октябре»

1174
Kaspersky Lab Logo

«Лаборатория Касперского» опубликовала отчёт об исследовании масштабной кампании, проводимой киберпреступниками с целью шпионажа за дипломатическими, правительственными и научными организациями в различных странах мира. Действия злоумышленников были направлены на получение конфиденциальной информации, данных, открывающих доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также сбор сведений геополитического характера. Основной акцент атакующие сделали на республиках бывшего СССР, странах Восточной Европы, а также ряде государств в Центральной Азии.

В октябре 2012 года эксперты «Лаборатории Касперского» начали расследование серии атак на компьютерные сети международных дипломатических представительств. В процессе изучения этих инцидентов специалисты обнаружили масштабную кибершпионскую сеть. По итогам её анализа эксперты «Лаборатории Касперского» пришли к выводу, что операция под кодовым названием «Красный октябрь» началась еще в 2007 году и продолжается до сих пор.

Основной целью киберпреступников стали дипломатические и правительственные структуры по всему миру. Однако среди жертв также встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства, а также торговые предприятия. Создатели «Красного октября» разработали собственное вредоносное ПО, имеющее уникальную модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации. В антивирусной базе «Лаборатории Касперского» данная вредоносная программа имеет название Backdoor.Win32.Sputnik.

Для контроля сети заражённых машин киберпреступники использовали более 60 доменных имён и серверы, расположенные в различных странах мира. При этом значительная их часть находилась на территории Германии и России. Анализ инфраструктуры серверов управления, проведенный экспертами «Лаборатории Касперского», показал, что злоумышленники использовали целую цепочку прокси-серверов, чтобы скрыть местоположение главного сервера управления.

Преступники похищали из заражённых систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением acid*, говорящих об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используют ряд организаций, входящих в состав Европейского Союза и НАТО.

Для заражения систем преступники рассылали фишинговые письма, адресованные конкретным получателям в той или иной организации. В состав письма входила специальная троянская программа, для установки которой письма содержали эксплойты, использовавшие уязвимости в Microsoft Office. Эти эксплойты были созданы сторонними злоумышленниками и ранее использовались в различных кибератаках, нацеленных как на тибетских активистов, так и на военный и энергетический секторы ряда государств азиатского региона.

Для определения жертв кибершпионажа эксперты «Лаборатории Касперского», анализировали данные, полученные из двух основных источников: облачного сервиса Kaspersky Security Network (KSN) и sinkhole-серверов, предназначенных для наблюдения за инфицированными машинами, выходящими на связь с командными серверами.

  • Статистические данные KSN помогли обнаружить несколько сотен уникальных инфицированных компьютеров, большинство из которых принадлежали посольствам, консульствам, государственным организациям и научно-исследовательским институтам. Значительная часть зараженных систем была обнаружена в странах Восточной Европы.
  • Данные sinkhole-серверов были получены в период со 2 ноября 2012 года по 10 января 2013. За это время было зафиксировано более 55000 подключений с 250 заражённых IP-адресов, зарегистрированных в 39 странах. Большинство соединений, установленных с зараженных IP-адресов, были зафиксированы в Швейцарии, Казахстане и Греции.

Киберпреступники создали мультифункциональную платформу для совершения атак, содержавшую несколько десятков расширений и вредоносных файлов, способных быстро подстраиваться под разные системные конфигурации и собирать конфиденциальные данные с заражённых компьютеров.

К наиболее примечательным характеристикам компонент вредоносной программы можно отнести:

  • Модуль восстановления, позволяющий преступникам «воскрешать» заражённые машины. Модуль встраивается как плагин в Adobe Reader и Microsoft Office и обеспечивает атакующим повторный доступ к системе в случае, если основная вредоносная программа была детектирована и удалена или если произошло обновление системы.
  • Усовершенствованные криптографические шпионские модули, предназначенные для кражи информацию, в том числе из различных криптографических систем, например, из Acid Cryptofiler, которая используется с 2011 года для защиты информации в таких организациях, как НАТО, Европейский Союз, Европарламент и Еврокомиссия.
  • Возможность инфицирования мобильных устройств: Помимо заражения традиционных рабочих станций это вредоносное ПО способно красть данные с мобильных устройств, в частности смартфонов (iPhone, Nokia и Windows Phone). Также злоумышленники могли красть информацию о конфигурации с сетевого промышленного оборудования (маршрутизаторы, коммутационные устройства) и даже удалённые файлы с внешних USB-накопителей.

Регистрационные данные командных серверов и информация, содержащаяся в исполняемых файлах вредоносного ПО, дают все основания предполагать наличие у киберпреступников русскоязычных корней.

16 января 2013

09:45

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Сервис CyberLink PerfectCam накладывает макияж на лицо абонента во время видеосвязи: Сервис CyberLink PerfectCam совместим со Skype, Skype for Business, Google Hangouts и CyberLink U 8

Эксперты Strategy Analytics назвали самый продаваемый смартфон по итогам минувшего квартала: Всего за квартал было продано 360,4 млн смартфонов34

На выпуск объектива Biotar 75/f1.5 уже собрано более $300 000 : Один объектив Biotar 75/f1.5 стоит $94914

Производитель называет Alphacool Eisbaer 420 самой большой готовой системой жидкостного охлаждения: Радиатор Alphacool Eisbaer 420 изготовлен из меди3

Маршрутизатор ASRock X10 предназначен для умного дома: Маршрутизатор ASRock X10 поддерживает протоколы IoT 9

По данным TrendForce, за год продажи ноутбуков увеличились на 3,6%; Apple совсем немного отстает от Asus : Первое место среди поставщиков ноутбуков пятый квартал подряд удерживает компания HP10

Продажи фототехники Fujifilm за год выросли на 9,2%: Компания Fujifilm отчиталась за минувший квартал6

Не стоит ждать игровых видеокарт с GPU Volta в «обозримом будущем»: Nvidia пока не собирается выпускать видеокарты с GPU Volta42

Смартфон Sony Xperia XZ1 предстал на «живых» фото: Смартфон Sony Xperia XZ1 не будет сильно отличаться от предшественника11

Процессор обработки изображений Qualcomm Spectra второго поколения получит множество новых возможностей: Qualcomm Spectra ISP второго поколения сможет создавать трёхмерные слепки объектов2

Некоторые майнеры всё ещё считают, что из видеокарты Radeon RX Vega 64 можно выжать 80 MH/s при добыче криптовалюты: У майнеров ещё есть надежда на фантастический результат Radeon RX Vega 6425

Samsung получает за использование поисковой системы Google еще больше, чем Apple: Сумма выплат за этот год составит 3,5 млрд долларов35

Анонс смартфона Huawei Mate 10 состоится 16 октября в Мюнхене: Изначально смартфон будет выпущен на территории Европы2

Apple может создать свой сериал, который сможет составить конкуренцию Game of Thrones: Apple вложит в создание собственных сериалов и шоу 1 млрд долларов58

Прошивка Xiaomi MIUI сегодня отмечает 7 лет: MIUI 9 была выпущена 11 августа 20174

Удорожание памяти DRAM негативно скажется на стоимости видеокарт: Видеокарты подорожают из-за удорожания памяти DRAM7

Опубликовано изображение смартфона Samsung Galaxy Note 8 в цвете Deep Sea Blue: Samsung Galaxy Note 8 представят 23 августа этого года15

Xiaomi представит свою технологию трехмерного распознавания лиц в четвертом квартале 2017: По слухам, над собственными технологиями распознавания лиц работают компании Qualcomm и Xiaomi

Fiat Chrysler Automobiles присоединяется к BMW, Intel и Mobileye для разработки беспилотных авто: Fiat Chrysler Automobiles будет работать с BMW7

В 2021 году экраны с соотношением сторон 18:9 займут примерно 30% рынка дисплеев для смартфонов: Поставки сверхширокоформатных дисплеев для смартфонов по итогам года составят 170 млн единиц11

Линейка смартфонов Asus Zenfone 4 показана во всех цветах на официальных изображениях: Тайваньская презентация Asus Zenfone 4 должна состояться уже завтра2

Huawei подтвердила факт использования SoC Kirin 970 в смартфоне Mate 10: По слухам, Huawei Mate 10 выйдет в октябре этого года1

Новый беспроводной адаптер Xbox для Windows задержится до 2018 года: Новый беспроводной адаптер Xbox для Windows отличается от оригинального устройства уменьшенным примерно на треть размером.3

Основной камере Samsung Galaxy Note 8 приписывают датчики изображения разрешением 12 и 13 Мп: Похожие камеры реализованы в iPhone 7 Plus, OnePlus 5, Xiaomi Mi 6 и ряде других устройств1

Samsung CFG73 — изогнутый игровой монитор с кадровой частотой 144 Гц на базе панели VA: Samsung CFG73 обеспечивает охват 125% цветового пространства sRGB11

Гарнитура Lenovo с поддержкой Google Daydream будет называться Mirage: Детали могут появиться в начале сентября на IFA 2017

Видеокарты Radeon RX Vega 64 могут существенно подорожать уже в ближайшее время: Видеокарты Radeon RX Vega 64 могут подорожать 25

27-дюймовый монитор BenQ EW277HDR: поддержка HDR и расширенного цветового охвата DCI-P3: BenQ EW277HDR построен на ЖК-панели VA4

Конструкция систем охлаждения Gelid Phantom и Phantom Black включает семь тепловых трубок: Системы охлаждения Gelid Phantom и Phantom Black рассчитаны на процессоры с TDP 200 Вт1

Операционная система Xiaomi MIUI 9 будет использоваться в самом быстром электрическом суперкаре: Xiaomi MIUI 9 найдёт применение в NIO EP910

Камера Nikon D850 будет представлена в самое ближайшее время: На сайте производителя уже появилась заготовка для пресс-релиза5

Google выпустила браузерную версию мессенджера Allo: Google Allo теперь доступен из браузера5

Смартфон iPhone 7s станет крупнее предшественника: Новые смартфоны Apple снова вырастут в размерах56

Велосипед Xiaomi Mi Qicycle Mountain Bike оценили в 300 долларов: Xiaomi представила велосипед Mi Qicycle Mountain Bike31

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

  • Обзор электрической скороварки Unit USP-1090D: готовим под давлением

  • Обзор материнской платы Gigabyte GA-Z270-Gaming K3 c возможностью подъема напряжения на USB-портах

  • Обзор комплекта модулей памяти DDR4 Corsair Vengeance RGB с настраиваемой подсветкой

1212

Календарь

январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать