Обнаружена обширная сеть кибершпионажа «Красный октябрь»
«Лаборатория Касперского» обнародовала отчёт о серии кибератак на компьютерные сети международных дипломатических представительств. Шпионская кампания, от которой пострадали десятки организаций по всему миру, получила кодовое название «Красный октябрь».
Сообщается, что атаки начались в 2007 году и продолжаются по сей день. Основной целью киберпреступников стали дипломатические и правительственные структуры. Однако среди жертв также встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства и торговые предприятия.
Злоумышленники собирают различные данные и секретную информацию с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций. Нападениям в основном подвергаются республики бывшего СССР, страны Восточной Европы и некоторые государства в Центральной Азии. Кроме того, есть жертвы в Северной Америке и в отдельных странах Западной Европы, в частности в Люксембурге и Швейцарии.
Создатели «Красного октября» разработали собственное вредоносное ПО с уникальной модульной архитектурой, состоящей из вредоносных расширений и компонентов, которые предназначеныдля кражи информации. Для контроля сети заражённых машин использовалось более 60 доменных имён и серверов, расположенных в различных странах, в том числе в Германии и России. Чтобы скрыть местоположение главного командного узла, была задействована цепочка прокси-серверов.
Заражение компьютеров происходит через фишинговые письма, адресованные конкретным получателям в той или иной организации. В состав таких посланий входит троянская программа, для установки которой эксплуатируются уязвимости в Microsoft Office. «Красный октябрь» содержит специальный модуль для повторного доступа к инфицированной системе в том случае, если основная вредоносная программа была детектирована и удалена или если произошло обновление ПК. Кроме того, используются усовершенствованные криптографические шпионские модули, предназначенные для кражи информации, в том числе из различных криптографических систем.
Музыка от сердца и для души: Элина Образцова сыграла авторский концерт (фото, видео)
«Світло всередині нас»: Хореографический коллектив «Карамель» представил юбилейную программу (фото, видео)
Вышел официальный тизер документального фильма "Кузьма: Страшно веселый"
Появились фото и видео с места обстрела Николаева
В Николаеве водитель «Мицубиси» проехал на «красный» возле школы (видео)
Массовые беспорядки в Париже после победы ПСЖ в Лиге чемпионов: задержаны более 300 человек (видео)
Медведица остановила киевлянина, который шел в Румынию: пограничники снимали его с дерева (видео)
Художницы показали, как каждую неделю на пленэрах рисуют Николаев (видео)
Взятка в миллион долларов: НАБУ разоблачило схему при закупке дронов для ГПСУ (видео)