|
Лаборатория Касперского выявила новые характеристики атак, поддерживаемых правительствами12 марта 2015, 21:43 | В процессе изучения вредоносной платформы EquationDrug, использовавшейся в атаках нашумевшей Equation Group, специалисты Лаборатории Касперского выявили ряд новых особенностей, которые отличают спонсируемые государствами кампании кибершпионажа от рядовых киберпреступных операций. Атаки, поддерживаемые государственными органами, становятся все более сложными: организаторы не только тщательно отбирают интересующих их жертв, но также стремятся к увеличению числа программных компонентов используемой платформы, что позволяет как можно дольше скрывать свое присутствие в зараженной системе. Именно такой подход позволяет атакующим без помех осуществлять свои операции кибершпионажа на протяжении многих лет. Самые современные платформы для атак имеют множество встраиваемых модулей, позволяющих применять широкий спектр вредоносных инструментов и, более того, подбирать наиболее подходящий набор зловредов в зависимости от особенностей конкретной жертвы и той информации, которой она владеет. Так, платформа EquationDrug, по оценкам Лаборатории Касперского, содержит 116 различных программных модулей. Помимо этого, спонсируемые государствами кампании заметно отличаются от прочих атак своими масштабами. Как известно, киберпреступники стремятся охватить как можно больше пользователей, именно поэтому они часто используют массовые рассылки сообщений с вредоносными вложениями или целенаправленно заражают популярные сайты. В отличие от них, атакующие, поддерживаемые правительствами, наносят точные и хорошо продуманные удары по небольшому числу заранее избранных жертв. Киберпреступники способны заразить тысячи пользователей по всему миру, но они не имеют возможности проанализировать, кто их жертвы и какой информацией они владеют, поэтому они применяют универсальное вредоносное ПО, запрограммированное на кражу наиболее ценной информации: паролей, номеров кредитных карт и т.п. В таких случаях злоумышленники также стремятся как можно скорее отправить данные с зараженного компьютера на свой сервер – и именно эти особенности привлекают внимание защитных программ, установленных на компьютерах потенциальных жертв. В свою очередь, специалисты, стоящие за кибератаками с государственной поддержкой, обладают всеми необходимыми ресурсами для сбора и хранения на зараженном компьютере всей интересующей их информации – они не ограничены ни во времени, ни в объемах собираемых данных. Эти атакующие не привлекают внимание защитного ПО, поскольку старательно избегают заражения случайных пользователей. Зачастую они применяют инструменты удаленного контроля системы, которые позволяют копировать любую информацию в любых объемах. Однако слабое место есть и в этом подходе – перемещение больших массивов данных способно замедлить сетевое соединение, что в свою очередь может вызвать подозрение. «Организаторы финансируемых государствами атак, стремятся создавать более стабильные, надежные и незаметные инструменты кибершпионажа, и связано это с тем, что эксперты в области информационной безопасности все чаще стали обнаруживать их деятельность. Именно поэтому теперь больше внимания они уделяют такому способу «упаковки» вредоносного кода, который позволял бы им на лету подстраиваться под конкретные системы жертв и обеспечивал бы возможность хранить все компоненты и данные в зашифрованном виде. Другими словами, поддерживаемые правительствами кампании кибершпионажа сегодня опираются в первую очередь на многомодульность и сложность архитектуры платформ для атак, и уже потом – на их функциональность», – поясняет Костин Райю, руководитель глобального центра исследований и анализа угроз Лаборатории Касперского. Платформа EquationDrug, являющаяся одним из самых ярких подтверждений выявленной Лабораторией Касперского тенденции, - главный инструмент шпионажа Equation Group. Она используется атакующими уже больше десяти лет, однако в последнее время вытесняется еще более сложной платформой GrayFish. Вместе с тем первые признаки усложнения подобных операций кибершпионажа специалисты Лаборатории Касперского обнаружили еще при расследовании кампаний «Маска» и Regin. Категория: Новости Казахстана | Просмотров 1041 |
Похожие новости: » «Лаборатория Касперского» обнаружила самого сильного игрока в мире кибершпионажа Мощнее Stuxnet и Flame: «Лаборатория Касперского» обнаружила самого сильного на данный момент игрока в мире кибершпионажа. На протяжении многих лет «Лаборатория Касперского» изучала более 60 ... » Лаборатория Касперского обнаружила атаку на госведомства США «Лаборатория Касперского» опубликовала отчет о новой кампании кибершпионажа, получившей название CozyDuke. Основными целями атакующих стали организации и государственные ведомства США, среди них, ... » Каждый второй казахстанец подвергался интернет-атакам финансового характера Проанализировав киберугрозы, обнаруженные в первом квартале 2015 года, эксперты «Лаборатории Касперского» отметили резкое увеличение количества атак финансового характера. Как свидетельствуют ... » Лаборатория Касперского: В интернете участились случаи вирусного шифрования файлов Все чаще пользователи во многих странах становятся жертвами так называемых шифровальщиков – программ, которые шифруют важные файлы на заражённом компьютере и впоследствии требуют выкуп за дешифровку. ... » Кампания кибершпионажа на Ближнем Востоке затронула более 50 стран во всем мире «Лаборатория Касперского» раскрыла первую из известных кампанию кибершпионажа арабского происхождения, основной удар которой направлен на стратегически важные организации в странах Ближнего Востока. ... Вы можете авторизироваться с помощью предложенных социальных сервисов для добавления комментария. Комментарии от авторизованных пользователей добавляются в каталог без проверки администратора.
|
|