Лаборатория Касперского выявляет шпионские киберсети

Лаборатория Касперского выявляет шпионские киберсети

Хакерская операция против информационных активов дипломатических департаментов различных государств — американских, европейских, азиатских, которой выявившая противоправную кибер-экспансию Лаборатория Касперского дала наименование «Красный Октябрь» осуществляется киберпреступниками с 2007 года.

За этот период хакерами было похищено миллионы гигабайт информации посредством атак через множество доменов, зарегистрированных на промежуточных серверах, идентифицированных ЛК на территории Германии и России. При этом главный сервер злоумышленников пока не выявлен и место его дислокации конкретно не установлено — информируют источники.
Хакеров интересуют данные дипломатов, политиков, и других значимых фигур из различных госдепартаментов , также злоумышленниками инфицируются шпионским софтом и компьютеры торговых, научных, промышленных и военных организаций. А также активы предприятий аэрокосмической и нефтегазовой сферы. Инсталляция шпионского софта осуществляется преимущественно через активацию вредоносных ссылок в электронных письмах сотрудникам атакуемых госструкткур и стратегических предприятий. Используя психологические приемы: письма с опасными линками были на интересную адресатам тему, хакеры получили доступ к существенным объемам файловых архивов.

В ЛК дополняют: «Выявленные нами вредоносные виртуальные модули имеют в семантической основе текста русскоязычные жаргонизмы и словоформы. Это свидетельствует о причастности к разработке вредного кода русскоговорящих программистов. Однако выявление целей и принадлежности хакеров к преступным киберсообществам экспертам ЛК не удалось.

Эволюция шпионских кибератак в последние годы очень прогрессирует: хакеры уже не занимаются разрозненными кибер-нападками, а применяют технологии массированных атак на системы промышленных масштабов. При этом преступникам уже не нужны точно-таргетированные атаки — компьютеры -жертвы инфицированы предварительно, а доступ к зараженным системам можно приобрести у владельцев сетей зараженных ПК (ботнетов) — комментируют в ЛК.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2010-2017 www.compserviceufa.ru