Раскрыта обширная сеть кибершпионажа

15 января 2013, вторник / 18:19;

Для контроля сети заражённых машин использовалось более 60 доменных имён и серверов, расположенных в различных странах.

«Лаборатория Касперского» обнародовала отчёт о серии кибератак на компьютерные сети международных дипломатических представительств.

Шпионская кампания, от которой пострадали десятки организаций по всему миру, получила кодовое название «Красный октябрь», сообщает "РКМ".

Атаки начались в 2007 году и продолжаются по сей день.

Основной целью киберпреступников стали дипломатические и правительственные структуры республик бывшего СССР, стран Восточной Европы и некоторых государств в Центральной Азии.

Есть жертвы в Северной Америке и в отдельных странах Западной Европы, в частности в Люксембурге и Швейцарии.

Однако, среди жертв также встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства и торговые предприятия.

Злоумышленники собирают различные данные и секретную информацию с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций.

Для контроля сети заражённых машин использовалось более 60 доменных имён и серверов, расположенных в различных странах, в том числе в Германии и России.

Чтобы скрыть местоположение главного командного узла, была задействована цепочка прокси-серверов.

Заражение компьютеров происходит через фишинговые письма, адресованные конкретным получателям в той или иной организации.

В состав таких посланий входит троянская программа, для установки которой эксплуатируются уязвимости в Microsoft Office.

«Красный октябрь» содержит специальный модуль для повторного доступа к инфицированной системе в том случае, если основная вредоносная программа была детектирована и удалена или если произошло обновление ПК.

Также используются усовершенствованные криптографические шпионские модули, предназначенные для кражи информации, в том числе из различных криптографических систем.