Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

(выдуманные?) хакеры России_группа APT28

Аватар пользователя vbulahtin

Уже не первый месяц стоит плач западных СМИ о киберугрозах со стороны России
(последнее: Российские хакеры считаются ответственным за недавние нарушения в работе компьютеров Белого Дома)

А вот и новый матерьяльчик (к Хэллоунну)):
Профессиональная шпионаж-группа наметила для атаки ряд восточноевропейских правительств и организаций по вопросам безопасности, направленных на кражу политических и государственных тайн и на безопасность фирм (заявила компания FireEye в докладе, опубликованном во вторник).

Группа, получившая название APT28 имеет цели -- высокопоставленные должностные лица в странах Восточной Европы, таких как Грузия, и организаций безопасности, таких как Организация Североатлантического договора (НАТО).
В то время как российские и украинские группы злоумышленников проводят массовые кампании, направленные на кражу денег и финансовой информации, группа APT28 сосредотачивается исключительно на политических информационных и государственной тайнах.

В докладе утверждается, что группа тесно связана с Россией и, вероятно, является частью разведывательного аппарата Москвы.

"Эта группа, в отличие от аналогичных источников угроз из Китая, которые мы отслеживаем, как представляется, не проводить широких краж интеллектуальной собственности для получения экономической выгоды", заявил FireEye в докладе.

Приписывание действия группе APT28 в России имеет простое основание: более половины от установленного языка в составленных программах на русском. Кроме того, 96 процентов образцов вредоносных программ, проанализированных FireEye были составлены с понедельника по пятницу, с 8 утра до 6 вечера в часовом поясе GMT + 4 (Москва). Такая закономерность позволяет предположить, что программисты работали во время очередной рабочей недели в Москве, утверждается в докладе.

Технические компоненты группы APT28 включают в себя загрузчик, получившая название "SOURFACE", позволяющая получить хакерам удаленный доступ ("EVILTOSS"), и группа модулей для расширения функциональности программного обеспечения шпионской ("палочки").
Модульный характер программы, подобно другим шпионским угрозам, таким как Flame и Duqu, позволяя злоумышленникам выбирать окончательную функциональность любого конкретного нападения.

Изощренность кода и сложность предполагает профессиональную группу развития, сообщает компания.

"Практика кодирования указывает на особую вредоносность группы, её высокий уровень мастерства и осложняет обратный инжиниринг усилия [по обнаружению, обезвреживанию]" говорится в отчете.

По большей части, анализ сосредоточен на интересах группы и как эти интересы тесно связаны с правительством России.

---

в жж


Источник

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Rashad_rus
Rashad_rus(5 лет 9 месяцев)(22:09:51 / 29-10-2014)

Допустим, что модульный тип вируса, самошифрующегося и могущего подгружать остальные модули из сети - написать не сложно даже одному-двум программерам, если они достаточно хорошо владеют предметом за пару месяцев, считая отладку. А вот найти и воспользоваться уязвимостями системы, чтобы залить туда код - сложнее, уж проще использовать социальный инженеринг, чтобы сам скачал и залил себе на комп каку, которая расползётся по сети...

Способов много, а методов всего четыре.

Аватар пользователя Xupypx
Xupypx(5 лет 3 месяца)(22:45:57 / 29-10-2014)

 

" А вот найти и воспользоваться уязвимостями системы, чтобы залить туда код" Даже название придумали - "0-day".

Поддержу, куда проще воспользоваться слабостями человека.

ЗЫ. причем и безопаснее.

 

 

 

Аватар пользователя Пони
Пони(3 года 10 месяцев)(22:45:34 / 29-10-2014)

Я эту тему отслеживаю (по реконкисте потому что). Пока что лидируют китайские хакеры,

причем вбросы делают официальные лица, а не частные компании, и что хакеры "атакуют" не восточно-европейских

лимитрофов, а США. Китайцев обвиняют лица уровня директора ФБР.

Вот только самое последнее -

17 сентября Блумберг

Chinese Hackers Infiltrate US Military Contractors

6 октября - по всем главным пиндо-новостям прошло

FBI Director: Chinese Hackers Like a 'Drunk Burglar'

16 октября Блумберг

FBI Warns Tech Companies of State-Sponsored China Hackers

21 октября - везде

Chinese Hackers Defy Apple's New Security

Chinese Hackers May Have Attacked Apple's iCloud

Аватар пользователя ЮГ
ЮГ(3 года 10 месяцев)(22:21:09 / 29-10-2014)

Ну, так спрыгивайте с винды на линух и жызнь наладиццо. Или линух не рукопожатый?

Аватар пользователя Rashad_rus
Rashad_rus(5 лет 9 месяцев)(22:29:04 / 29-10-2014)

Смотря какой...

Аватар пользователя mn
mn(4 года 5 месяцев)(22:31:36 / 29-10-2014)

А там тоже дыры

Аватар пользователя ЮГ
ЮГ(3 года 10 месяцев)(22:36:51 / 29-10-2014)

В этихвашых интернетах пишут, что его можно хоть каждый день переписывать, в отличии от винды.

Аватар пользователя Rashad_rus
Rashad_rus(5 лет 9 месяцев)(22:38:17 / 29-10-2014)

Надо ядро пилить самому и собирать его из сорцов, предварительно прогнав их через анализатор на уязвимости(хе-хе, исходники можно анализировать, Вы не знали?). И не запускать всякие непроверенные программы под root-ом.

Аватар пользователя ЮГ
ЮГ(3 года 10 месяцев)(22:45:50 / 29-10-2014)

Не. Не знал. Я пользователь:)

Аватар пользователя Rashad_rus
Rashad_rus(5 лет 9 месяцев)(22:47:49 / 29-10-2014)

Рекомендую полазить по Линуксам с открытыми исходниками(open source) - там счастье есть... а приложения - пошарьте на sourceforge.net

Аватар пользователя Xupypx
Xupypx(5 лет 3 месяца)(22:49:13 / 29-10-2014)

Угу...Когда стали делать его для людей, так проблемы и полезли.

Аватар пользователя Surjikoff
Surjikoff(3 года 7 месяцев)(22:37:46 / 29-10-2014)

На русскрм значит? Группа програмистов 1С запугала фсех? Не представляю себе асемблер на русском:-) 

Аватар пользователя Rashad_rus
Rashad_rus(5 лет 9 месяцев)(22:41:06 / 29-10-2014)

О-да! О русский стиль программирования, бессмысленный и беспощадный, сводящий с ума анализаторы и не поддающийся человеческой логике...:))))

Аватар пользователя IMHO
IMHO(5 лет 10 месяцев)(23:54:00 / 29-10-2014)

у вас слабое воображение

tst r1, r1 => тст р1, р1

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(22:56:47 / 29-10-2014)

баян, вчера обсуждали

Аватар пользователя alexvlad7
alexvlad7(5 лет 1 месяц)(01:50:14 / 30-10-2014)

группа APT28 сосредотачивается исключительно на политических информационных и государственной тайнах.

угу, а на дорогостоящее, часто одноразовое, оборудование и сопутствующие расходы они собирают в переходах, играя на гармошке с пляшущим медведем...

1)  - учеба молодняка\ энтузиасты - нехватка обеспечения, рано или поздно - палево и работа на кого-то.


группа наметила для атаки ряд восточноевропейских правительств и организаций по вопросам безопасности, направленных на кражу политических и государственных тайн и на безопасность фирм

2)  - спецы среднего, выше и хай класса:

 - работа "на кого-то" вельми серьезного напрямую за з\п, % или под заказ.

 - чисто зарабатывание $$$ и тогда цели совсем другие.




Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...