Kaspersky Lab виявила активізацію діяльності раніше невідомого кібер-угруповання ProjectSauron. Про це йдеться в повідомленні компанії, передають Українські Новини.
Від атак кібер-угруповання, що веде свою діяльність з червня 2011 року, вже постраждали як мінімум 30 організацій в Ірані, Руанді, Росії і, можливо, деяких італомовних країнах.
У тому числі державні та військові установи, науково-дослідні центри, телекомунікаційні та фінансові компанії.
Досить імовірно, що кількість жертв набагато більша, а географія зараження ширша, оскільки в разі ProjectSauron традиційні способи виявлення атак не працюють.
"Висока вартість, складність, тривалість і кінцева мета кампанії (крадіжка конфіденційної інформації у державних організацій) дають підстави припускати, що зловмисникам надається підтримка на урядовому рівні", - зазначають в Kaspersky Lab.
Як саме нападники проникають в мережу, невідомо, оскільки кожен раз вони задіюють унікальний набір інструментів, ретельно уникають тих зразків, що вже використовувалися, адаптуючи шкідливу інфраструктуру для кожної нової жертви.
Це, а також застосування безлічі різних способів для крадіжки інформації, в тому числі легітимних поштових каналів і доменних імен, і її копіювання під виглядом рядової передачі даних, дозволяє ProjectSauron довго і успішно вести свою діяльність в мережах жертв.
"Іноді цільові атаки проводяться за допомогою дешевих готових інструментів, але ProjectSauron - зовсім інша справа. В цьому випадку кіберзлочинці щоразу розробляють нові техніки і код скрипта. Стратегія одноразового звернення до унікальних інструментів, таким як сервер контролю та ключі шифрування, в поєднанні з найсучаснішими методами інших кібергруппіровок - досить нове явище. Допомогти впоратися з подібними загрозами може тільки багаторівневий підхід до безпеки, що включає в себе засоби, які дозволяють вловлювати будь-які незвичайні дії в корпоративній мережі, а також сервіси інформування про загрози і метод криміналістичного аналізу для пошуку найбільш прихованих і хитромудрих зловредів", - зазначив антивірусний експерт Kaspersky Lab Віталій Камлюк.
Відмінними рисами ProjectSauron є застосування легітимних скриптів для оновлення програмного забезпечення для завантаження нових зловредів і виконання потрібних команд прямо в пам'яті атакованого комп'ютера.
Також група використовує проникнення в відключені від Інтернету мережі за допомогою USB-флешок з таємними осередками для зберігання вкрадених даних і дуже рідкісні у шкідливості програми LUA-скрипти, які раніше зустрічалися в атаках Flame і Animal Farm.
Хто ми такі: Про нас та Контакти. Як ми пишемо новини та наші принципи: Редакційний кодекс. Ми старались, якщо вам сподобалось – задонатьте.
Якщо Ви помітили орфографічну помилку, напишіть нам.
