Наука 2018-07-15T05:26:55+03:00
Українські Новини
"Касперський" зловив "Саурона"

"Касперський" зловив "Саурона"

Kaspersky Lab виявила активізацію діяльності раніше невідомого кібер-угруповання ProjectSauron. Про це йдеться в повідомленні компанії, передають Українські Новини.

Від атак кібер-угруповання, що веде свою діяльність з червня 2011 року, вже постраждали як мінімум 30 організацій в Ірані, Руанді, Росії і, можливо, деяких італомовних країнах.

У тому числі державні та військові установи, науково-дослідні центри, телекомунікаційні та фінансові компанії.

Досить імовірно, що кількість жертв набагато більша, а географія зараження ширша, оскільки в разі ProjectSauron традиційні способи виявлення атак не працюють.

"Висока вартість, складність, тривалість і кінцева мета кампанії (крадіжка конфіденційної інформації у державних організацій) дають підстави припускати, що зловмисникам надається підтримка на урядовому рівні", - зазначають в Kaspersky Lab.

Як саме нападники проникають в мережу, невідомо, оскільки кожен раз вони задіюють унікальний набір інструментів, ретельно уникають тих зразків, що вже використовувалися, адаптуючи шкідливу інфраструктуру для кожної нової жертви.

Це, а також застосування безлічі різних способів для крадіжки інформації, в тому числі легітимних поштових каналів і доменних імен, і її копіювання під виглядом рядової передачі даних, дозволяє ProjectSauron довго і успішно вести свою діяльність в мережах жертв.

"Іноді цільові атаки проводяться за допомогою дешевих готових інструментів, але ProjectSauron - зовсім інша справа. В цьому випадку кіберзлочинці щоразу розробляють нові техніки і код скрипта. Стратегія одноразового звернення до унікальних інструментів, таким як сервер контролю та ключі шифрування, в поєднанні з найсучаснішими методами інших кібергруппіровок - досить нове явище. Допомогти впоратися з подібними загрозами може тільки багаторівневий підхід до безпеки, що включає в себе засоби, які дозволяють вловлювати будь-які незвичайні дії в корпоративній мережі, а також сервіси інформування про загрози і метод криміналістичного аналізу для пошуку найбільш прихованих і хитромудрих зловредів", - зазначив антивірусний експерт Kaspersky Lab Віталій Камлюк.

Відмінними рисами ProjectSauron є застосування легітимних скриптів для оновлення програмного забезпечення для завантаження нових зловредів і виконання потрібних команд прямо в пам'яті атакованого комп'ютера.

Також група використовує проникнення в відключені від Інтернету мережі за допомогою USB-флешок з таємними осередками для зберігання вкрадених даних і дуже рідкісні у шкідливості програми LUA-скрипти, які раніше зустрічалися в атаках Flame і Animal Farm.

Джерело : Українські новини
Більше новин про: Касперский

До теми
Архів
Новини
Під час ремонту Шулявського мосту рух авто перекриватимуть тільки частково, - Кличко 14:36
Висунення Кошулинського єдиним кандидатом від націоналістичних сил мобілізує патріотичний електорат, - політолог 14:39
Між Кенією та Сирією: Україна посіла 123 місце за рівнем заможності громадян 14:49
Україна опинилась на дні світового рейтингу добробуту через Порошенка, - Розумна сила 18:24
Фракції ВРУ попросили Гройсмана здійснити перевірку обгрунтованості підняття ставок Укрзалізницею 11:55
Справедлива ціна на газ втричі менша, - Тимошенко в Кривому Розі 17:47
Енергетики не зможуть купити 400 тис. т вугілля цієї зими через "Укргідроенерго", - Корольчук 13:14
В Аграрній партії заявили про наміри взяти активну участь у президентській і парламентській виборчій кампанії 2019 року 15:27
"Дарниця" може випускати аналог "Корвалолу", але під іншою назвою, – керівник юрдепартаменту "Фармак" 11:48
Тимошенко пропонує замість іноземців покладатися на національний інтелект 12:41
більше новин

ok