Наука 2018-01-15T05:01:30+02:00
Українські Новини
"Касперський" зловив "Саурона"

"Касперський" зловив "Саурона"

Kaspersky Lab виявила активізацію діяльності раніше невідомого кібер-угруповання ProjectSauron. Про це йдеться в повідомленні компанії, передають Українські Новини.

Від атак кібер-угруповання, що веде свою діяльність з червня 2011 року, вже постраждали як мінімум 30 організацій в Ірані, Руанді, Росії і, можливо, деяких італомовних країнах.

У тому числі державні та військові установи, науково-дослідні центри, телекомунікаційні та фінансові компанії.

Досить імовірно, що кількість жертв набагато більша, а географія зараження ширша, оскільки в разі ProjectSauron традиційні способи виявлення атак не працюють.

"Висока вартість, складність, тривалість і кінцева мета кампанії (крадіжка конфіденційної інформації у державних організацій) дають підстави припускати, що зловмисникам надається підтримка на урядовому рівні", - зазначають в Kaspersky Lab.

Як саме нападники проникають в мережу, невідомо, оскільки кожен раз вони задіюють унікальний набір інструментів, ретельно уникають тих зразків, що вже використовувалися, адаптуючи шкідливу інфраструктуру для кожної нової жертви.

Це, а також застосування безлічі різних способів для крадіжки інформації, в тому числі легітимних поштових каналів і доменних імен, і її копіювання під виглядом рядової передачі даних, дозволяє ProjectSauron довго і успішно вести свою діяльність в мережах жертв.

"Іноді цільові атаки проводяться за допомогою дешевих готових інструментів, але ProjectSauron - зовсім інша справа. В цьому випадку кіберзлочинці щоразу розробляють нові техніки і код скрипта. Стратегія одноразового звернення до унікальних інструментів, таким як сервер контролю та ключі шифрування, в поєднанні з найсучаснішими методами інших кібергруппіровок - досить нове явище. Допомогти впоратися з подібними загрозами може тільки багаторівневий підхід до безпеки, що включає в себе засоби, які дозволяють вловлювати будь-які незвичайні дії в корпоративній мережі, а також сервіси інформування про загрози і метод криміналістичного аналізу для пошуку найбільш прихованих і хитромудрих зловредів", - зазначив антивірусний експерт Kaspersky Lab Віталій Камлюк.

Відмінними рисами ProjectSauron є застосування легітимних скриптів для оновлення програмного забезпечення для завантаження нових зловредів і виконання потрібних команд прямо в пам'яті атакованого комп'ютера.

Також група використовує проникнення в відключені від Інтернету мережі за допомогою USB-флешок з таємними осередками для зберігання вкрадених даних і дуже рідкісні у шкідливості програми LUA-скрипти, які раніше зустрічалися в атаках Flame і Animal Farm.

Джерело : Українські новини
Більше новин про: Касперский

До теми

Архів
Новини

ok