Обнаружена большая ботнет сеть «Красный октябрь»
«Лабораторией Касперского» был обнародован отчет о серии кибератак на компьютерные сети международных диппредставительств. Шпионская кампания, от которой пострадали несколько десятков организаций по всему земному шару, получило название «Красный октябрь».
Сообщается, что атаки начались в 2007-ом году и продолжаются осуществляться по сегодняшний день. Основная цель киберпреступников – это правительственные и дипломатические структуры. Однако среди жертв можно встретить и компании, которые занимаются вопросами энергетики, научно-исследовательские институты, торговые предприятия и космические агентства.
Злоумышленниками собираются различные данные, а также секретная информация с мобильных устройств, сетевого оборудования и компьютеров атакованных организаций. В основном нападениям подвергаются страны Восточной Европы, республики бывшего СССР и некоторые государств в Центральной Азии. За исключением этого, имеются жертвы в отдельных странах Западной Европы и Северной Америке.
Создатели «Красного октября» создали собственное программное обеспечение с уникальной модульной архитектурой, которая состоит из вредоносных расширений и компонентов, которые предназначены для похищения информации. Для контроля сети зараженных машин использовались более шестидесяти серверов и доменных имен. Для того, чтобы скрыть местоположение командного узла, была задействована цепочка прокси.
Заражение компьютеров происходит посредствам фишинового письма, которое адресовано конкретным получателям в том или иной организации. В составе таких посланий имеется троянская программ, для установки которой эксплуатируется уязвимость в офисном пакете Microsoft Office. Троян содержит специальный модуль предназначенный для повторного доступа к инфицированной системе в том случае, если основная программа была детектирована или же полностью удалена с ПК. За исключением этого, используются усовершенствованные криптографические шпионские модули, которые предназначены для похищения информации, в том числе и всевозможных криптографических систем.
Related Images:
Главный редактор “Россия-онлайн”
Ссылки на автора:
