Связаны ли создатели кампаний кибершпионажа между собой?

1174
Kaspersky Lab Logo

«Лаборатория Касперского» проанализировала связь программы Turla, которая также известна как Snake или Uroburos, с другими известными кибершпионами. После выпуска отчетов по этой угрозе рядом компаний, работающих в сфере IT-безопасности, многие эксперты в данной области выступили с заключением о связи Turla и другого нашумевшего в свое время вредоносного ПО — так называемого Agent.BTZ. Специалисты глобального исследовательского центра «Лаборатории Касперского» выступают с анализом таких заключений.

В 2008 году червь Agent.BTZ заразил локальные сети Центрального командования вооруженных сил США на Ближнем Востоке и был назван самым худшим событием в компьютерной истории ВС США. Согласно некоторым источникам, Пентагон потратил почти 14 месяцев на ликвидацию последствий заражения сетей ВС, и в результате этот случай послужил толчком для создания Кибернетического командования США, внутреннего подразделения ВС США. Вредоносная программа, предположительно созданная в 2007 году, содержала функциональность для поиска и отправки ценной информации с зараженных компьютеров в удаленный центр управления.

«Лаборатория Касперского» впервые столкнулась с вышеупомянутым зловредом Turla в марте 2013 года во время расследования другого инцидента, связанного с применением крайне сложного руткита. Тогда же в ходе расследования специалисты «Лаборатории Касперского» обнаружили интересные факты, указывающие на то, что, по всей видимости, червь Agent.BTZ служил образцом для создателей наиболее технически продвинутого кибероружия — Red October, Turla, а также Flame и Gauss.

Тщательный анализ показал, что создатели Red October, очевидно, знали о функциональности червя Agent.BTZ. Написанный ими в 2010-2011 модуль USB Stealer среди прочего ищет и копирует с USB-носителей архивы с накопленной червем информацией, а также его журнальные файлы. Turla в свою очередь использует те же, что и Agent.BTZ, имена файлов для ведения журнала собственных действий и точно такой же ключ для их шифрования. Наконец, программа Flame придерживается похожих с червем расширений файлов и также хранит украденную информацию на USB-устройствах.

Приняв это во внимание, можно утверждать, что создатели вышеупомянутых кампаний кибершпионажа досконально изучили работу червя Agent.BTZ и переняли опыт для разработки собственных вредоносных программ со схожими целями. Однако это не дает возможности говорить о прямой связи между группами злоумышленников.

По данным облачной инфраструктуры Kaspersky Security Network, только в 2013 году червь был обнаружен на почти 14 тысячах компьютеров в 100 странах.

14 марта 2014 Г.

09:45

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

По статистике Chrome, доля защищенного трафика на платформе Android за год выросла с 42% до 64%: Переход на HTTPS продолжается

Опубликованы изображения 3D-карт Asus GeForce GTX 1070 Ti Turbo и ROG Strix GTX 1070 Ti Gaming: Сведений о частотах компонентов 3D-карт Asus GeForce GTX 1070 Ti Turbo и ROG Strix GTX 1070 Ti Gaming пока нет

Несмотря на далеко не топовые параметры, смартфон HTC U11 Life доступным не будет: HTC U11 Life будет стоить 400 долларов22

По прогнозу IC Insights, в этом году продажи микросхем DRAM вырастут на 74%: DRAM является крупнейшей категорией интегральных микросхем3

Irix предлагает собственную систему фильтров для широкоугольных объективов: Крепление IFH-100 позволяет ставить два фильтра, не опасаясь виньетирования5

Apple обвинили в намеренном нарушении прав на торговую марку Animoji: Компания Emonster k.k. подала на Apple в суд38

Huawei тоже работает над гибким смартфоном, который может выйти уже в следующем году: Huawei разрабатывает гибкий смартфон10

Смартфон HTC U11 Plus получил экран со скругленными углами: Смартфон HTC U11 Plus замечен в базе TENAA 12

За квартал компания ASML продала 55 литографических систем, три из которых — для EUV: Опубликован отчет ASML за третий квартал 2017 года3

997
1318

iXBT TV

  • Обзор беззеркальной фотокамеры Fujifilm X-A3 формата APS-C со сменными объективами

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

1212

Календарь

март
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать