"Лаборатория Касперского" раскрыла международную шпионскую сеть

Антивирусная "Лаборатория Касперского" обнаружила международную сеть под кодовым названием "Red October" ("Красный октябрь"), используемую для кибершпионажа. Первая часть "исследования операции 'Red October'" опубликована на сайте лаборатории 14 января. Анонсирована также вторая часть, "содержащая детальный технический анализ всех известных модулей", которая должна выйти в течение нескольких дней.

Эксперты обнаружили, что на протяжении последних пяти лет (начиная с 2007 года) в разных странах мира хакеры произвели серию атак против дипломатических ведомств, государственных структур и научно-исследовательских организаций.

В подобные организации вирус внедрялся через конкретного пользователя с помощью фишинговой почты. Троян использовал уязвимости, имеющиеся , например, в Microsoft Office и продуктах Adobe. Атаки тщательно готовились и в каждом конкретном случае модуль вируса дорабатывался вручную с учетом специфики пользователя, через которого осуществлялось заражение.

Злоумышленникам, по данным экспертов, удалось осуществить десятки успешных атак, похитить терабайты данных и при этом остаться фактически незамеченными большинством жертв. Вирус, имеющий не менее 30 различных модулей, получил от "Лаборатории Касперского" условное обозначение Backdoor.Win32.Sputnik. Он похищает документы с различными расширениями - от простого txt до acid - это расширение принадлежит секретному программному обеспечению для шифрования "Acid Cryptofiler", которое используется в структурах Евросоюза и НАТО.

"Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне", - отмечается в отчете.

Эксперты отмечают, что некоторые модули содержат "забавные" ошибки, указывающие на русскоязычных разработчиков вредоносной программы. В частности в скриптах использованы слова "PROGA" и "zakladka", которые, очевидно, являются транслитерацией русских слов. Для управления атаками использовалось более 60 доменных имен, прикрепленных к IP-адресам в Германии и России. Наибольшее число заражений приходится на Россию, страны бывшего СССР и азиатские страны.

Эксперты "Лаборатории Касперского" отмечают, что продолжают исследование операции "Red October" совместно с Computer Emergency Response Teams (CERT) из разных стран, в том числе США, Румынии и Белоруссии.

подписатьсяОбсудить
MOBILE, AL- AUGUST 21: Republican presidential candidate Donald Trump greets supporters after his rally at Ladd-Peebles Stadium on August 21, 2015 in Mobile, Alabama. The Trump campaign moved tonight's rally to a larger stadium to accommodate demand. (Photo by Mark Wallheiser/Getty Images)«Мы были уверены, что Трамп — это просто клоун»
Политконсультант-республиканец о несбывшихся прогнозах и о будущем партии
Люди, живущие над войной
Деревенская глубинка сражающегося Йемена
Ангела МеркельЖизнь невозможно повернуть назад
Станет ли миграционный кризис для Меркель тем же, чем Brexit для Кэмерона
Иран освобожденный
Почему снятие санкций не привело к резким переменам в жизни Исламской Республики
Пошарить по карманам
Определены главные угрозы доходам россиян в ближайшие три года
«Нас ожидает девальвация рубля»
Дефицитный бюджет наполнят за счет населения
Цепи для собственников
Что может дать блокчейн российской экономике
Brexit в Китай
Как инвесторы из КНР захватывают Великобританию
Ответили за козла
Похитителю мужских трусов и любителю резвых козочек вручили Шнобелевскую премию
Башку с плеч!
Раскрыты подробности первой успешной операции по пересадке головы
Перемога!
Какой оказалась главная украинская стратегия
Потрачено!
Как пираты переводили компьютерные игры
С поганой метлой
Какие тайны инквизиции скрывает легендарный «Молот ведьм»
Олег Знарок (на втором плане) и Николай Кулёмин, Евгений Кузнецов и Евгений Дадонов (слева направо на первом плане) Похороните меня за кленом
Как Россия проиграла в принципиальном матче Канаде и вылетела из Кубка мира
Виталий МуткоДетали туалета
Мутко переизбран президентом РФС на фоне задержания главы ВОБ Шпрыгина
«Если "Спартак" сдаст позиции, Хабаровск Каррере припомнят»
Бывший форвард сборной России — о промежуточных итогах розыгрыша Кубка страны
Курортный стон
Чем грозит Крыму введение туристического налога
Не только пиво
Чем заняться туристу в северной Германии
Гонка трех фрегатов
Рассказ о втором этапе Черноморской регаты больших парусников
Уик-энд в стиле эконом
Лучшие туры до пяти тысяч рублей на выходные
Не ЗОЖ, но хорош
В Instagram полюбили ироничный аккаунт противницы правильного питания
«Корейцы пьют даже больше русских»
История жителя Владивостока, поселившегося в Сеуле
Мамин жим лежа
10 звезд Instagram, которые вернулись в форму после беременности
«Барби шайтан выдумал!»
Пластиковую блондинку хотят запретить в России
Разводка и девичья фамилия
Топ-15 лженовостей о звездах, которые СМИ повторяют из года в год
Джимхана и тиранозавр
Самое крутое автомобильное видео сентября
Ядовитый гараж
Собираем гербарий уникальных и тайных творений BMW Motorsport
С мотором в багажнике
Вспоминаем заднемоторные седаны в честь юбилея Skoda 105/120/125
Джентльмены, покупайте ваши моторы!
Непростой Тест: чьи двигатели стоят на спорт- и суперкарах?
Стенка на стенку
Джоконда, покемон и Корлеоне с Чебурашкой — лучшее от уличных художников Москвы
«За годы ожидания мы выдохлись. Живем сейчас где попало»
История покупателей жилья, заселенных в недостроенные дома в Подмосковье
«Мне угрожали, обещали закатать в асфальт»
История валютной ипотечницы, которая прошла оба кризиса и ни о чем не пожалела
Что-то пошло не так
Как выглядят населенные насекомыми города, жизнь без неба и море над головой
Кто купил Америку
Десять человек, которым на самом деле принадлежат земли США