Наука 2018-07-15T05:26:55+03:00
Українські Новини
"Касперський" зловив "Саурона"

"Касперський" зловив "Саурона"

Kaspersky Lab виявила активізацію діяльності раніше невідомого кібер-угруповання ProjectSauron. Про це йдеться в повідомленні компанії, передають Українські Новини.

Від атак кібер-угруповання, що веде свою діяльність з червня 2011 року, вже постраждали як мінімум 30 організацій в Ірані, Руанді, Росії і, можливо, деяких італомовних країнах.

У тому числі державні та військові установи, науково-дослідні центри, телекомунікаційні та фінансові компанії.

Досить імовірно, що кількість жертв набагато більша, а географія зараження ширша, оскільки в разі ProjectSauron традиційні способи виявлення атак не працюють.

"Висока вартість, складність, тривалість і кінцева мета кампанії (крадіжка конфіденційної інформації у державних організацій) дають підстави припускати, що зловмисникам надається підтримка на урядовому рівні", - зазначають в Kaspersky Lab.

Як саме нападники проникають в мережу, невідомо, оскільки кожен раз вони задіюють унікальний набір інструментів, ретельно уникають тих зразків, що вже використовувалися, адаптуючи шкідливу інфраструктуру для кожної нової жертви.

Це, а також застосування безлічі різних способів для крадіжки інформації, в тому числі легітимних поштових каналів і доменних імен, і її копіювання під виглядом рядової передачі даних, дозволяє ProjectSauron довго і успішно вести свою діяльність в мережах жертв.

"Іноді цільові атаки проводяться за допомогою дешевих готових інструментів, але ProjectSauron - зовсім інша справа. В цьому випадку кіберзлочинці щоразу розробляють нові техніки і код скрипта. Стратегія одноразового звернення до унікальних інструментів, таким як сервер контролю та ключі шифрування, в поєднанні з найсучаснішими методами інших кібергруппіровок - досить нове явище. Допомогти впоратися з подібними загрозами може тільки багаторівневий підхід до безпеки, що включає в себе засоби, які дозволяють вловлювати будь-які незвичайні дії в корпоративній мережі, а також сервіси інформування про загрози і метод криміналістичного аналізу для пошуку найбільш прихованих і хитромудрих зловредів", - зазначив антивірусний експерт Kaspersky Lab Віталій Камлюк.

Відмінними рисами ProjectSauron є застосування легітимних скриптів для оновлення програмного забезпечення для завантаження нових зловредів і виконання потрібних команд прямо в пам'яті атакованого комп'ютера.

Також група використовує проникнення в відключені від Інтернету мережі за допомогою USB-флешок з таємними осередками для зберігання вкрадених даних і дуже рідкісні у шкідливості програми LUA-скрипти, які раніше зустрічалися в атаках Flame і Animal Farm.

Джерело : Українські новини
Більше новин про: Касперский

До теми
Архів
Новини
Медовий спас: що можна і що не можна робити сьогодні 07:00
Янукович відмовився від послуг адвоката Центру безкоштовної правової допомоги і заборонив йому брати участь у справі про втрату Криму 19:32
Заступник Матіоса особисто знайшов безкоштовного адвоката Януковичу, - ЗМІ 18:50
Світловодський суд почав розгляд справи про корупцію мера міста Козярчука, - ЗМІ 09:09
Влада хоче "підвісити на гачок" кримінальних справ мерів, аби заручитися їх лояльністю, – політолог 10:07
Ukrlandfarming Бахматюка ввійшов до списку найуспішніших інвесторів України 18:48
Словацька NAFTA очікує рішення Кабінету Міністрів України щодо Юзівського проекту 20:27
Консервація артефактів безпосередньо на Поштовій площі неможлива, - Михайло Сагайдак 19:16
Київ піднявся на 13 позицій в рейтингу найкомфортніших для проживання міст світу, - Кличко 14:58
"Українські Новини" за підтримки Української Гельсінської спілки судяться з "Нафтогазом" за список одержувачів гігантських премій 17:43
більше новин
"Українські Новини" за підтримки Української Гельсінської спілки судяться з "Нафтогазом" за список одержувачів гігантських премій 17:43
Порошенко оплатив телерекламу на підтримку надання томосу про автокефалію УПЦ з особистих коштів, - Адміністрація 19:54
15.08.18 13:30 Прес-конференція: "Політичне протистояння між Київською ОДА та Київською облрадою ризикує призвести до зриву навчального процесу на Київщині" 15:54
У камерах у
У "торнадівців" в камері СІЗО виявили прапор зі свастикою, алкоголь і бити 21:59
Опублікований повний список безкоштовних дитячих товарів, які будуть видавати при народженні дитини 12:03
Фінляндія закликала Росію забезпечити Сенцову необхідне лікування 22:20
Хачеріді показав уболівальникам РФ свої щитки. Фото: instagram khacheridi34
Фото дня: після перемоги над "Спартаком" Хачеріді показав російським уболівальникам щитки з кольорами українського прапора 16:38
АМКУ почав розслідувати ознаки зловживання "Укртрансгазом" монопольним становищем 11:10
"Динамо" обіграло "Славію": відео голів 21:38
Помирають риби, черепахи і навіть акули: через токсичні водорості у Флориді оголосили НС 15:53
більше новин

ok