`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

«Лаборатория Касперского» раскрыла обширную сеть кибершпионажа Red October

15 января 2013 г., 14:05
+11
голос

По заказу неназванного клиента, «Лаборатория Касперского» в октябре 2012 г. начала исследование, которое позволило выявить обширную сеть кибершпионажа, направленную на сбор секретной информации с мобильных устройств, компьютеров и сетевого оборудования дипломатических ведомств, государственных структур и научно-исследовательских организаций разных стран мира.

В ходе расследования были обнаружены более тысячи файлов, относящихся к 30 различным группам модулей. Все они были созданы в период с 2007 г. по начало 2013 г. По предварительным оценкам за 5 лет злоумышленникам удалось похитить сотни терабайт информации.

В чьих интересах проводится эта шпионская операция, получившая кодовое название Red October, не известно. Однако специалистам удалось определить, что используемые эксплойты изначально были созданы китайскими хакерами, а как минимум часть вредоносных модулей Backdoor.Win32.Sputnik по всей видимости написаны русскоязычными программистами.

Среди типичных задач, выполняемых различными модулями, можно упомянуть: копирование с USB-накопителя файлов по маске/ формату, включая удаленные; сбор информации с мобильный телефонов на базе iOS, Symbian и Windows Mobile (адресная книга, список контактов, история звонков, SMS-сообщения, данные календаря и история браузера); сбор почтовых сообщений и вложенных файлов из Microsoft Outlook; запись всех вводимых данных с клавиатуры, снятие скриншотов и т.п.

Заражения обнаружены, в основном, в Восточной Европе и странах бывшего СССР, однако есть жертвы в Средней Азии, Северной Америке и в странах Западной Европы, например, в Люксембурге и Швейцарии.

Было выявлено более 60 доменных имен, использованных атакующими для контроля и получения данных жертв. Домены размещались на нескольких десятках IP-адресов, расположенных в основном в Германии и России.

Отмечается, что в сравнении с кампаниями кибершпионажа Flame или Gauss, которые были значительно автоматизированы, атаки Red October более персонифицированные и ориентированы на конкретных жертв.

Лаборатория Касперского» раскрыла обширную сеть кибершпионажа Red October

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT