«Лаборатория Касперского» раскрывает сложнейшую глобальную кампанию кибершпионажа

1174
Kaspersky Lab Logo

«Лаборатория Касперского» объявила о раскрытии глобальной сети кибершпионажа «Маска», за которой стоят испаноговорящие злоумышленники. Обнаруженные следы указывают на то, что операция ведется как минимум с 2007 года. Ее выделяет сложность арсенала атакующих, который включает в себя ряд крайне изощренных вредоносных программ, разработанных для различных платформ, включая Mac OS X, Linux и, возможно, iOS.

Действия злоумышленников в первую очередь были направлены на государственные организации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и политических активистов. По подсчетам «Лаборатории Касперского» жертвами этой таргетированной атаки стали 380 пользователей из 31 стран по всему миру, включая Ближний Восток, Европу, Африку и Америку.

Главной целью атакующих был сбор ценной информации из зараженных систем, включая различные документы, ключи шифрования, настройки VPN, применяемые для идентификации пользователя на сервере SSH-ключи, а также файлы, используемые программами для обеспечения удаленного доступа к компьютеру.

«Несколько причин заставляют нас думать, что это может быть кампанией, обеспеченной государственной поддержкой. Прежде всего, мы наблюдаем крайне высокий уровень профессионализма в действиях группы, которая обеспечивает мониторинг собственной инфраструктуры, скрывает себя с помощью правил системы разграничения доступа, начисто стирает содержимое журнальных файлов вместо обычного их удаления, а также при необходимости прекращает всякие действия. Такой уровень самозащиты нетипичен для киберпреступников. Все это ставит данную кампанию по уровню сложности даже выше Duqu – можно сказать, это самая сложная угроза такого класса на данный момент», – объяснил Костин Райю, руководитель глобального исследовательского центра «Лаборатории Касперского».

Для жертв заражение может обернуться катастрофическими последствиями. Вредоносное ПО перехватывает все коммуникационные каналы и собирает наиболее важную информацию с компьютера пользователя. Обнаружение заражения чрезвычайно сложно из-за доступных в рутките механизмов скрытия и имеющихся дополнительных модулей кибершпионажа. В дополнение к встроенным функциям, злоумышленники могли закачивать на зараженный компьютер модули, позволяющие выполнить набор любых вредоносных действий.

Тщательное исследование показало, что для авторов этих программ испанский является родным языком – этого ранее не наблюдалось в атаках подобного уровня. Анализ показал, что операция «Маска» активно велась на протяжении 5 лет до января 2014 года (а некоторые образцы вредоносного ПО имели дату сборки 2007 года) – во время проведения исследования управляющие сервера злоумышленников были свернуты.

Заражение пользователей происходило через рассылку фишинговых писем, содержащих ссылки на вредоносные ресурсы. На этих сайтах располагался ряд эксплойтов, которые в зависимости от конфигурации системы посетителя, использовали различные способы атаки его компьютера. В случае успешной попытки заражения, вредоносный сайт перенаправлял пользователя на безвредный ресурс, который упоминался в письме – это мог быть YouTube или новостной портал.

Важно отметить, что сами вредоносные сайты не заражали посетителей автоматически в случае прямого обращения по одному только доменному имени. Злоумышленники хранили эксплойты в отдельных каталогах, ссылки на которые присутствовали только в письмах, – проходя именно по ним, пользователь подвергался атаке. Иногда на этих сайтах злоумышленники использовали поддомены, чтобы полные адреса выглядели более правдоподобными. Эти поддомены имитировали разделы популярных испанских газет, а также несколько международных – «The Guardain» и «Washington Post».

12 февраля 2014

08:35

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Персональный помощник Samsung Bixby запущен в 200 странах мира, но пока понимает всего два языка: Пользователи Galaxy S8 и S8+ могут активировать Bixby нажатием соответствующей кнопки или командой Hi, Bixby1

PNY не увеличила видеокарте GeForce GTX 1060 XLR8 Gaming OC частоту памяти: PNY представила GeForce GTX 1060 XLR8 Gaming OC

Google готовится выпустить новый хромбук и уменьшенную версию домашнего помощника Home: Google выпустит новый Chromebook Pixel

Фронтальная 3D-камера iPhone 8 опередила конкурентов на два года: Все комплектующие фронтальной камеры Apple будут производиться TSMC20

Партнёр Lenovo опубликовал снимки и параметры смартфона Moto X4 до официального анонса: Moto X4 может в итоге не получить защиты от воды

Рекламный ролик смартфона Huawei Mate 10 сфокусирован на сдвоенной камере Leica: Цена Huawei Mate 10 составит около 1100 долларов3

Смартфон Sharp FS8008 является новой версией Sharp Aquos S2 с уменьшенным экраном: Основная камера получила два 12-мегапиксельных датчика изображения

Micromax Canvas Infinity — смартфон с дисплеем 18:9, ОС Android 7.1.2 и ценой в 155 долларов: Смартфон Micromax Canvas Infinity оснастили 3 ГБ ОЗУ

Huawei покажет свой процессор с системой ИИ 2 сентября: Данный процессор будет входить в состав SoC Kirin 9701

Samsung планирует снизить зависимость от Qualcomm уже в смартфоне Galaxy S9: Традиционно Samsung использует однокристальные системы Qualcomm примерно для половины своих флагманских смартфонов серии Galaxy S7

Экран смартфона Elephone S8 занимает 92,4% площади лицевой панели: Цена новинки составляет 280 долларов4

Опубликованы реальные фотографии смартфона Meizu M6 Note: Анонс новинки ожидается завтра

Появились изображения упаковок настольных процессоров Intel Core i5 и Core i7 восьмого поколения. Core i3 пока ждать не стоит: CPU Intel Core i5 и Core i7 восьмого поколения будут оснащены GPU UHD Graphics 63011

На передней панели корпуса Gigabyte Aorus AC300W разместилось шесть разъёмов : Gigabyte представила корпус Aorus AC300W с подсветкой 5

1318

iXBT TV

  • Обзор видеоускорителя AMD Radeon RX Vega 64

  • Обзор легкой, компактной и дешевой мясорубки Kitfort KT-2101 Carnivora

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

1212

Календарь

февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать