Перейти к содержимому


Охота за "Красным октябрем"


Сообщений в теме: 15

#1 Жигуліст

    Родом из ФУДД

  • Администратор
    • Перейти к галерее
  • 31.607 сообщений
  • ПМЖКраїна хохлобидла

Отправлено 15 января 2013 - 11:42

Охота за "Красным октябрем" или как Евгений Касперский стал самым опасным человеком в мире



«Лаборатория Касперского» опубликовала отчёт об исследовании масштабной кампании, проводимой киберпреступниками с целью шпионажа за дипломатическими, правительственными и научными организациями в различных странах мира. Действия злоумышленников были направлены на получение конфиденциальной информации, данных, открывающих доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также сбор сведений геополитического характера. Основной акцент атакующие сделали на республиках бывшего СССР, странах Восточной Европы, а также ряде государств в Центральной Азии.


В октябре 2012 года эксперты «Лаборатории Касперского» начали расследование серии атак на компьютерные сети международных дипломатических представительств. В процессе изучения этих инцидентов специалисты обнаружили масштабную кибершпионскую сеть. По итогам её анализа эксперты «Лаборатории Касперского» пришли к выводу, что операция под кодовым названием «Красный октябрь» началась еще в 2007 году и продолжается до сих пор.


Основной целью киберпреступников стали дипломатические и правительственные структуры по всему миру. Однако среди жертв также встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства, а также торговые предприятия. Создатели «Красного октября» разработали собственное вредоносное ПО, имеющее уникальную модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации. В антивирусной базе «Лаборатории Касперского» данная вредоносная программа имеет название Backdoor.Win32.Sputnik.


Для контроля сети заражённых машин киберпреступники использовали более 60 доменных имён и серверы, расположенные в различных странах мира. При этом значительная их часть находилась на территории Германии и России. Анализ инфраструктуры серверов управления, проведенный экспертами «Лаборатории Касперского», показал, что злоумышленники использовали целую цепочку прокси-серверов, чтобы скрыть местоположение главного сервера управления.


Преступники похищали из заражённых систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением acid*, говорящих об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используют ряд организаций, входящих в состав Европейского Союза и НАТО.


Для заражения систем преступники рассылали фишинговые письма, адресованные конкретным получателям в той или иной организации. В состав письма входила специальная троянская программа, для установки которой письма содержали эксплойты, использовавшие уязвимости в Microsoft Office. Эти эксплойты были созданы сторонними злоумышленниками и ранее использовались в различных кибератаках, нацеленных как на тибетских активистов, так и на военный и энергетический секторы ряда государств азиатского региона.


Для определения жертв кибершпионажа эксперты «Лаборатории Касперского», анализировали данные, полученные из двух основных источников: облачного сервиса Kaspersky Security Network (KSN) и sinkhole-серверов, предназначенных для наблюдения за инфицированными машинами, выходящими на связь с командными серверами.


Статистические данные KSN помогли обнаружить несколько сотен уникальных инфицированных компьютеров, большинство из которых принадлежали посольствам, консульствам, государственным организациям и научно-исследовательским институтам. Значительная часть зараженных систем была обнаружена в странах Восточной Европы.


Данные sinkhole-серверов были получены в период со 2 ноября 2012 года по 10 января 2013. За это время было зафиксировано более 55000 подключений с 250 заражённых IP-адресов, зарегистрированных в 39 странах. Большинство соединений, установленных с зараженных IP-адресов, были зафиксированы в Швейцарии, Казахстане и Греции.


Киберпреступники создали мультифункциональную платформу для совершения атак, содержавшую несколько десятков расширений и вредоносных файлов, способных быстро подстраиваться под разные системные конфигурации и собирать конфиденциальные данные с заражённых компьютеров.


К наиболее примечательным характеристикам компонент вредоносной программы можно отнести:


Модуль восстановления, позволяющий преступникам «воскрешать» заражённые машины. Модуль встраивается как плагин в Adobe Reader и Microsoft Office и обеспечивает атакующим повторный доступ к системе в случае, если основная вредоносная программа была детектирована и удалена или если произошло обновление системы.


Усовершенствованные криптографические шпионские модули, предназначенные для кражи информацию, в том числе из различных криптографических систем, например, из Acid Cryptofiler, которая используется с 2011 года для защиты информации в таких организациях, как НАТО, Европейский Союз, Европарламент и Еврокомиссия.


Возможность инфицирования мобильных устройств: Помимо заражения традиционных рабочих станций это вредоносное ПО способно красть данные с мобильных устройств, в частности смартфонов (iPhone, Nokia и Windows Phone). Также злоумышленники могли красть информацию о конфигурации с сетевого промышленного оборудования (маршрутизаторы, коммутационные устройства) и даже удалённые файлы с внешних USB-накопителей.


Регистрационные данные командных серверов и информация, содержащаяся в исполняемых файлах вредоносного ПО, дают все основания предполагать наличие у киберпреступников русскоязычных корней.


«Лаборатория Касперского» совместно с международными организациями, правоохранительными органами и национальными Командами реагирования на компьютерные инциденты (Computer Emergency Response Teams, CERT) продолжает расследование операции, предоставляя техническую экспертизу и ресурсы для информирования и проведения мероприятий по лечению зараженных систем.


Ранее Калифорнийский ИТ-ресурс Wired включил Евгения Касперского в список 15 самых опасных людей в мире (The 15 Most Dangerous People in the World), поставив его на восьмое место.


Первые три места в нем занимают глава иранского спецназа генерал Касим Сулеймани (Qassem Suleimani), президент Сирии Башар Асад (Bashar Assad) и мексиканский наркобарон Хоакин Гусман (Joaquin Guzman).


В пресс-слубе «Лаборатории Касперского» связывают включение Евгения Касперского в список самых опасных людей с личным отношением к нему редакции блога Danger Room журнала Wired: «Лаборатория Касперского» признаёт право журналистов иметь личное мнение и открыто его высказывать, но в данном случае отсутствует прямая связь между фактами и их интерпретацией. В результате читатель, не получая объективной информации, становится жертвой субъективной оценки непосредственно перед началом Рождественских распродаж в США».


«При всем уважении к журналу Wired мы считаем эту публикацию необъективной и основанной исключительно на личном мнении авторов, не подкрепленном проверенными фактами». - пишут представители «Лаборатория Касперского», - «Ложные обвинения и ассоциации, которые приведены в рейтинге, имеют своей целью сформировать негативное отношение к компании и эпатировать общественное мнение».


Wired мотивировал кооптацию Касперского в рейтинг «опасных людей» работами возглавляемой им «Лаборатории» по обезвреживанию вредоносных программ Stuxnet, Flame и Duqu, с помощью которых были атакованы промышленные и правительственные объекты в Иране и в других ближневосточных странах, а также его риторикой в пользу ограничения интернет-свобод.


http://i-korotchenko...com/543357.html

Сусідня федерація не переживе другого терміну президентства Порошенка.

#2 Shumaher

    Разрушитель мифов

  • Администратор
    • Перейти к галерее
  • 13.930 сообщений
  • ПМЖХерсон

Отправлено 15 января 2013 - 12:10

Может, у меня старческий маразм начался, но в базе Касперского НЕТ ВИРУСА Backdoor.Win32.Sputnik!!! :anim_diatel:/>
http://www.kaspersky...=0&y=0&search=1

Такое осчусчение, что в сети все журналюги и блоггеры соревнуются в количестве употребления галлюциногенов!

#3 Жигуліст

  • ПМЖКраїна хохлобидла

Отправлено 15 января 2013 - 12:32

Тогда жгут касперчане. http://www.kaspersky...ws?id=207733920

Прикрепленные изображения

  • Прикрепленное изображение: кс.jpg

Сусідня федерація не переживе другого терміну президентства Порошенка.

#4 Shumaher

    Разрушитель мифов

  • Администратор
    • Перейти к галерее
  • 13.930 сообщений
  • ПМЖХерсон

Отправлено 15 января 2013 - 12:42

Просмотр сообщенияЖигулист (15 января 2013 - 12:32) писал:

Тогда жгут касперчане. http://www.kaspersky...ws?id=207733920

Причем сайт Касперского http://www.kaspersky...ws?id=207733920 ссылается на

Цитата

Более подробная информация доступна на сайте www.securelist.com/ru/analysis.
,
по которой никакой "более подробной информации" по "Красному Октябрю" НЕТ. Точка. Занавес. Полный ....**** :anim_diatel:/>

#5 Жигуліст

  • ПМЖКраїна хохлобидла

Отправлено 15 января 2013 - 12:55

Просмотр сообщенияShumaher (15 января 2013 - 12:42) писал:

Просмотр сообщенияЖигулист (15 января 2013 - 12:32) писал:

Тогда жгут касперчане. http://www.kaspersky...ws?id=207733920

Причем сайт Касперского http://www.kaspersky...ws?id=207733920 ссылается на

Цитата

Более подробная информация доступна на сайте www.securelist.com/ru/analysis.
,
по которой никакой "более подробной информации" по "Красному Октябрю" НЕТ. Точка. Занавес. Полный ....**** :anim_diatel:/>

http://www.securelis...ennykh_struktur
Сусідня федерація не переживе другого терміну президентства Порошенка.

#6 Shumaher

    Разрушитель мифов

  • Администратор
    • Перейти к галерее
  • 13.930 сообщений
  • ПМЖХерсон

Отправлено 15 января 2013 - 13:00

Капец. В лаборатории Касперского не знают, как опубликовать правильную ссылку?

#7 Maestro

    Продвинутый пользователь

  • Автохелпер
  • 666 сообщений
  • ПМЖКиїв

Отправлено 15 января 2013 - 13:17

Они опубликовали правильную ... вирусы просто побили :anim_diatel:/>

#8 maxard

    фОшист и бЕндеровец

  • Пользователь
  • PipPipPip
    • Перейти к галерее
  • 12.420 сообщений
  • ПМЖСity 17. После взрыва Цитадели

Отправлено 15 января 2013 - 14:23

Вот что-то об этом
Из всего, что производит расея, я пользуюсь только ненавистью.<br />
Скрытый текст

#9 Shumaher

    Разрушитель мифов

  • Администратор
    • Перейти к галерее
  • 13.930 сообщений
  • ПМЖХерсон

Отправлено 15 января 2013 - 17:09

Сделал вывод. Держите мыло в чистоте на домене mail.honduras.com и никакой вирус не страшен! Гондурас даже вирусы стороной обходят! :anim_diatel:/>

#10 Жигуліст

  • ПМЖКраїна хохлобидла

Отправлено 24 мая 2013 - 14:40

Украинцы подверглись массированной вирусной атаке через Skype

В Украине и СНГ обнаружена массовая спам-рассылка через Skype, которая вызвана формированием хакерами сети зараженных компьютеров.

23 мая стартовала массовая рассылка троянской программы среди пользователей Skype, передает cnews.ru

Рассылка приходит через сообщения, которое предлагает получившему его пользователю перейти по ссылке и взглянуть на фото в Facebook.

Переход по ссылке провоцирует загрузку с файлообменных сервисов 4shared.com или dropbox.com архива facebook_profile.zip, в котором находится вредоносная исполняемая программа под именем profile-facebook_23052013_img.exe.

Типичная фраза, с которой присылают вредоносную ссылку, выглядит как "это очень хорошая фотография вы http://bit.ly/10UCanc?id=ххх", где ххх - Skype-логин получателя. Сообщения с вредоносной ссылкой приходят от пользователей, которые включены в контакт-лист получателя.

Первые сообщения от пользователей, которые получили подозрительные сообщения, начали поступать поступили около 11 часов дня 23 мая.

В "Лаборатории Касперского" заявили, что начало атаки пришлось примерно на 11:00 того же дня.

По данным антивирусного эксперта Дмитрия Тараканова, в архиве спам-рассылки распространяется вредоносная программа Backdoor.Win32.CPD.phy.

Отмечается, что рассылка оказалась как минимум второй за полгода массовой вредоносной спам-рассылкой в Skype.

Также отметим, что в октябре 2012 года аналогичным путем рассылался zip-архив с многофункциональным червем Worm.NgrBot, который включал зараженный компьютер в ботнет и использовал его в DDoS-атаках.

География прошлой эпидемии позволял судить, что, как и эта, она стартовала в странах СНГ.
Сусідня федерація не переживе другого терміну президентства Порошенка.

#11 Shumaher

    Разрушитель мифов

  • Администратор
    • Перейти к галерее
  • 13.930 сообщений
  • ПМЖХерсон

Отправлено 24 мая 2013 - 21:58

Просмотр сообщенияЖигулист (24 мая 2013 - 14:40) писал:

География прошлой эпидемии позволял судить, что, как и эта, она стартовала в странах СНГ.

Выражаясь простым языком, при всех новейших технологиях нам говорят: хрен его знает, кто это все рассылает. :(/>

#12 Гость_skos_*

  • Гости

Отправлено 25 мая 2013 - 07:54

Мне эта хрень уже 2 раза приходила по скайпу, но у меня ни разу даже мысли не возникло пройти по ссылке, тем более что-то там скачать.

#13 Жигуліст

  • ПМЖКраїна хохлобидла

Отправлено 02 марта 2016 - 21:12

Военная разведка США: Антивирус Касперского является вирусом ФСБ
Чиновники из оборонной сферы, которые ознакомились с документом, рассказали изданию, что опасность может грозить компаниям, работающим в сфере электро— и водоснабжения, а также других промышленных секторах.

Сообщение отредактировал tie: 02 марта 2016 - 21:41

Сусідня федерація не переживе другого терміну президентства Порошенка.

#14 Shumaher

    Разрушитель мифов

  • Администратор
    • Перейти к галерее
  • 13.930 сообщений
  • ПМЖХерсон

Отправлено 02 марта 2016 - 21:56

Просмотр сообщенияЖигуліст (02 марта 2016 - 21:12) писал:

Военная разведка США: Антивирус Касперского является вирусом ФСБ Чиновники из оборонной сферы, которые ознакомились с документом, рассказали изданию, что опасность может грозить компаниям, работающим в сфере электро— и водоснабжения, а также других промышленных секторах.

А им кто-то пользуется еще? Последний раз я это овно ставил лет 12 назад. Недавно пришлось чистить ноут, на котором стоял KIS. Папка занимала на системном диске больше 80 гигов. Нах кому такое Щастье? :facepalm:

#15 Гость_skos_*

  • Гости

Отправлено 03 марта 2016 - 06:13

Просмотр сообщенияShumaher (02 марта 2016 - 21:56) писал:

Просмотр сообщенияЖигуліст (02 марта 2016 - 21:12) писал:

Военная разведка США: Антивирус Касперского является вирусом ФСБ Чиновники из оборонной сферы, которые ознакомились с документом, рассказали изданию, что опасность может грозить компаниям, работающим в сфере электро— и водоснабжения, а также других промышленных секторах.

А им кто-то пользуется еще?
Знаю таких. Кста, а почему еще на сайте до сих пор фашистско-гэбистский поисковик?

#16 PAN

  • Администратор
    • Перейти к галерее
  • 10.167 сообщений
  • ПМЖСхід

Отправлено 10 сентября 2017 - 08:16

Best Buy припинила продаж антивірусника від Касперського через зв'язки з Кремлем.

Best Buy is pulling security software from Russian firm from shelves
The Richfield retailer reviewed its relationship with Kaspersky amid congressional concerns about the company's possible links to the Kremlin.
Wer mit Ungeheuern kämpft, mag zusehn, dass er nicht dabei zum Ungeheuer wird.





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных

Анализ сайта онлайн
Loading the player...