Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Охота за "Красным Октябрём"

Аватар пользователя Partisan

Антивирусная "Лаборатория Касперского" обнаружила международную сеть под кодовым названием "Red October" ("Красный октябрь"), используемую для кибершпионажа. Первая часть "исследования операции 'Red October'" опубликована на сайте лаборатории 14 января. Анонсирована также вторая часть, "содержащая детальный технический анализ всех известных модулей", которая должна выйти в течение нескольких дней.

Эксперты обнаружили, что на протяжении последних пяти лет (начиная с 2007 года) в разных странах мира хакеры произвели серию атак против дипломатических ведомств, государственных структур и научно-исследовательских организаций.

В подобные организации вирус внедрялся через конкретного пользователя с помощью фишинговой почты. Троян использовал уязвимости, имеющиеся , например, в Microsoft Office и продуктах Adobe. Атаки тщательно готовились и в каждом конкретном случае модуль вируса дорабатывался вручную с учетом специфики пользователя, через которого осуществлялось заражение.

Злоумышленникам, по данным экспертов, удалось осуществить десятки успешных атак, похитить терабайты данных и при этом остаться фактически незамеченными большинством жертв. Вирус, имеющий не менее 30 различных модулей, получил от "Лаборатории Касперского" условное обозначение Backdoor.Win32.Sputnik. Он похищает документы с различными расширениями - от простого txt до acid - это расширение принадлежит секретному программному обеспечению для шифрования "Acid Cryptofiler", которое используется в структурах Евросоюза и НАТО.

"Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне", - отмечается в отчете.

Эксперты отмечают, что некоторые модули содержат "забавные" ошибки, указывающие на русскоязычных разработчиков вредоносной программы. В частности в скриптах использованы слова "PROGA" и "zakladka", которые, очевидно, являются транслитерацией русских слов. Для управления атаками использовалось более 60 доменных имен, прикрепленных к IP-адресам в Германии и России. Наибольшее число заражений приходится на Россию, страны бывшего СССР и азиатские страны.

Эксперты "Лаборатории Касперского" отмечают, что продолжают исследование операции "Red October" совместно с Computer Emergency Response Teams (CERT) из разных стран, в том числе США, Румынии и Белоруссии.

http://www.lenta.ru/news/2013/01/14/virus/

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Ермек
Ермек(5 лет 4 месяца)(21:07:03 / 15-01-2013)

Кто выложит руководство по установке линукс и ссылки на скачивание)))

Аватар пользователя meps
meps(5 лет 10 месяцев)(21:16:50 / 15-01-2013)

Если не шутка, ubuntu.com, там и образы дисков и инструкции на русском. Если шутка, то кто бы, наконец, дал эту ссылку хотя бы бюрократическому аппарату, если уж остальные критические организации слишком сильно завязаны на свой конкретный (майкро)софт.

Аватар пользователя maestro
maestro(5 лет 10 месяцев)(21:33:44 / 15-01-2013)

А разве нет гос.программ по переводу госаппарата на софт с открытым ПО, у нас в укрии такое практиковалось.
Наличие Линукса не спасает от троянов, хотя с вирусами там легче.

Аватар пользователя meps
meps(5 лет 10 месяцев)(01:11:47 / 16-01-2013)

Есть госпрограммы, в новостях где-то года 3 назад проскакивало, мол, для госаппарата будут "делать" спецом свою юниксообразную ОС и "крутые одмины" на эту тему излили много желчи на хабре. После этого еще была новость, китайцы решили перенять у нас этот опыт и с винды тоже соскочить, даже приезжал кто-то от них. А у военных давно своя ОСРВ Багет и наверняка что-то еще поновее и посекретнее.

Аватар пользователя advisor
advisor(5 лет 10 месяцев)(22:07:43 / 15-01-2013)

Умоляю, мистер  Partisan, урежьте картинку до приемлемого формата!

Аватар пользователя Данила мастер

Обратите внимание на большую серую территорию - КИТАЙ.... или они не пользуются каспером, или это их рук дело... А еще обратите внимание что у нас под прицелом все стратегические области - военка, энергетика, наука.... 

ДА и список стран в Африке зараженных как-то удивительно напоминает карту инвестиций китайцев и их стратегических интересов....

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя maestro
maestro(5 лет 10 месяцев)(23:45:07 / 15-01-2013)

Вы правы, капсер тоже предположил что это Китай

Аватар пользователя Серёга Олькин

Примерно на такую реакцию. возможно и расчитывали "вирусологи" - не замысловатую. То, что Китай не атакован говорит лишь о лучшей его организованности и не более того. Не думаю что проводя собственные атаки они бы так открылись. То же, поди заголосили бы со всеми вместе. А вот Пендосия практически не почстрадала - атаки на госдеп, но у них работа такая. 

В идеале (а чем чёрт не шутит?) автором  была бы Россия. Да и кто такой Каспер? Не слишком информирован на этот счёт но он лучше всего подходит на роль "легенды" (был такой термин в СССР). Или, если хотите, "сливного бачка", сливающего инфу предоставленную спецслужбами. А то создали непонятный образ борца... Во всяком случае нельзя доверять типичному гражданину мира, как бы его не ругали за рубежом ("третий плохой" в мире ЕМНП).

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(23:56:28 / 15-01-2013)

вот тут уже было, собственно. И сама новость и линуксосрач. Ну, разве что, без такой большой и красивой картинки.

Аватар пользователя Маргинал
Маргинал(5 лет 10 месяцев)(01:33:50 / 16-01-2013)

осталось понять на чьей стороне сам Касперский

а то как-то очень складно участвует в лепке из Китая образа врага - ровно в соответствии с заветами Авантюриста...

Аватар пользователя jek
jek(5 лет 2 месяца)(09:56:40 / 16-01-2013)

кроме китая (по карте он первый кандидат) еще штаты и бразилия возможные заказчики вобщето.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...