15.01.2013

Обнаружена большая ботнет сеть «Красный октябрь»

Обнаружена большая ботнет сеть "Красный октябрь"«Лабораторией Касперского» был обнародован отчет о серии кибератак на компьютерные сети международных диппредставительств. Шпионская кампания, от которой пострадали несколько десятков организаций по всему земному шару, получило название «Красный октябрь».

Сообщается, что атаки начались в 2007-ом году и продолжаются осуществляться по сегодняшний день. Основная цель киберпреступников – это правительственные и дипломатические структуры. Однако среди жертв можно встретить и компании, которые занимаются вопросами энергетики, научно-исследовательские институты, торговые предприятия и космические агентства.

Злоумышленниками собираются различные данные, а также секретная информация с мобильных устройств, сетевого оборудования и компьютеров атакованных организаций. В основном нападениям подвергаются страны Восточной Европы, республики бывшего СССР и некоторые государств в Центральной Азии. За исключением этого, имеются жертвы в отдельных странах Западной Европы и Северной Америке.

Создатели «Красного октября» создали собственное программное обеспечение с уникальной модульной архитектурой, которая состоит из вредоносных расширений и компонентов, которые предназначены для похищения информации. Для контроля сети зараженных машин использовались более шестидесяти серверов и доменных имен. Для того, чтобы скрыть местоположение командного узла, была задействована цепочка прокси.

Заражение компьютеров происходит посредствам фишинового письма, которое адресовано конкретным получателям в том или иной организации. В составе таких посланий имеется троянская программ, для установки которой эксплуатируется уязвимость в офисном пакете Microsoft Office. Троян содержит специальный модуль предназначенный для повторного доступа к инфицированной системе в том случае, если основная программа была детектирована или же полностью удалена с ПК. За исключением этого, используются усовершенствованные криптографические шпионские модули, которые предназначены для похищения информации, в том числе и всевозможных криптографических систем.

Related Images:

alex_matveev Алексей Матвеев [s0x61i] фриланс

Главный редактор “Россия-онлайн”

Ссылки на автора:

Темы новости

Все новости лентой

за 25 марта 2024 года