Угроза “Октября”

"Лаборатория Касперского" опубликовала отчёт об исследовании масштабной кампании, проводимой киберпреступниками с целью шпионажа и названной “Red October” (“Красный Октябрь”). Основной прицел атак сосредотечен на республиках бывшего СССР, странах ЦА. В листинге подверженных наибольшему риску стран Казахстан стоит на втором месте, уступая лишь России

Угроза “Октября”

"Лаборатория Касперского" опубликовала отчёт об исследовании масштабной кампании "Red October" (“Красный Октябрь”), проводимой киберпреступниками с целью шпионажа. Основными их целями стали дипломатические, правительственные, научно-исследовательские, коммерческие организации и структуры, а также военные ведомства стран.

Система атак

Кампанию назвали “Rocra” (сокращенное от “ Red October”) . Исследование атак началось в октябре 2012 года по просьбе одного из партнеров “Лаборатории”, пожелавшего остатся неназванным. Уже в ходе анализа первых атак, писем и вредоносных модулей выяснился истинный размах кампании. "Red October" оказалась целой серией целевых атак, которые, как выяснили в “Лаборатории Касперского”, происходили на протяжении как минимум последних пяти лет. В ходе этой операции были атакованы сотни объектов, и кампания до сих пор продолжает оставаться в активной фазе.

"Для заражения систем преступники рассылают фишинговые письма, адресованные конкретным получателям-организациям. В состав письма входят специальная троянская программа (Backdoor.Win32.Sputnik) и эксплойты, использующие уязвимые стороны в Microsoft Office", - говорится в отчете "Лаборатории".

Помимо этого, созданая киберпреступниками система способна красть данные с мобильных устройств, удаленных USB-дисков, из локального хранилища Outlook, а также извлекать файлы из локальных FTP-серверов в Сети.

Основной акцент атакующие сделали на республиках бывшего СССР, странах Восточной Европы, Северной Америки и ряде государств в Центральной Азии. В листинге подверженных наибольшему риску стран Казахстан занимает второе место, после России, с зафиксированным числом заражений Backdoor.Win32.Sputnik, равным 21. В России было зафиксировано 38 таких случаев.

Все украденные данные отсылаются на несколько серверов управления, объединенных в целую цепочку из прокси-серверов, что не позволяет определить местоположение главного сервера.

Швейцария - IP-родина киберпреступников

 Специалисты “Лаборатории Касперского” не могут точно определить, кто стоит за всеми этими кибератаками, но они выделяют два важных факта. Во-первых, используемые эксплойты изначально были созданы китайскими хакерами. Во-вторых, вредоносные модули Red October созданы русскоязычными специалистами, что подтверждается наличием в коде модуля слов Proga, Zakladka.

Кроме того, “Лаборатории” удалось “перехватить” шесть из более чем 60 доменов, использованных в разных вариантах атак. В ходе мониторинга со 2 ноября 2012 года по 10 января 2013-го было обнаружено более 50 тыс. подключений к доменам. При оценке  географического распространения этих подключений специалисты выделили 39 стран. Наибольшее количество IP-адресов было в Швейцарии. Казахстан и в этом листинге стран занял второе место с долей в 15%.

Основываясь на этих данных, специалисты не исключают того, что киберпреступниками могут оказаться и граждане РФ или РК.

Статьи по теме:
ВВП

Инвестбум, свинченный вручную

Обладая чуть более 4% населения Казахстана и создавая менее 3% республиканского ВВП, Кызылординская область является одним из лидеров по инвестиционной активности и темпам социально-экономических преобразований

Спецвыпуск

В поисках главного

По мере того как годовые отчеты становятся полнее и информативнее, компаниям все важнее выделить и донести до заинтересованных сторон ключевые сообщения

Экономика и финансы

Призрак бедности

Основными последствиями девальвации тенге стали рост инфляции и снижение доходов населения, что негативно отразилось на многих отраслях экономики, связанных с потребительским спросом

Экономика и финансы

Создаем критическую массу

Факторинг может стать эффективным решением ряда проблем с финансированием бизнеса, однако этот сегмент еще должен пройти этап формирования устойчивой базы развития и устранения барьеров для роста