Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » Российские космические и телеком-компании столкнулись с кибератакой

Российские космические и телеком-компании столкнулись с кибератакой


16-12-2012, 16:17 | Политика / Информационные войны | разместил: Редакция ОКО ПЛАНЕТЫ | комментариев: (0) | просмотров: (2 119)

Российские космические и телеком-компании столкнулись с кибератакой

 

     

 

 

 В компании FireEye Malwera Intelligence Lab говорят, что обнаружили новую целевую атаку, направленную на российские компании и государственные ведомства. Новый вредоносный код получил название Sanny и происходит из Кореи. Как рассказали в FireEye, код Sanny направлен на российские компании, работающие в области космических исследований, информационных технологий и телекоммуникаций. Он похищает различные типы информации, в том числе пароли, логины, данные из корпоративных систем, реквизиты от общедоступных сервисов и другие сведения. Также код пытается различными способами получить данные о физическом местоположении целевого компьютера.

"Sanny - один из самых интересных вредоносных кодов современного ландшафта. Он явно относится к так называемому наступательному вредоносному ПО и работает в интересах разведывательных аналитиков", - говорит Алекс Ланштейн из FireFye.

По его словам, сам по себе Sanny не делает ничего плохого компьютеру, на который попадает. Он пытается получить некоторые данные, которые используются в дальнейшей разведывательной деятельности. Создан код Sanny был при помощи алгоритма, известного, как полиморфный PDF. Этот алгоритм широко применяется для создания различного вредоносного ПО, потому довольно трудно сказать, кто именно стоит за Sanny, хотя первые очаги кода обнаружены в Корее.

"Чтобы точно говорить о том, кто точно стоит за данным кодом, необходимо проанализировать, какие данные интересуют удаленных операторов кода и тогда можно будет точнее судить об авторе атак", - говорит Ланштейн. В то же время, антивирусный эксперт говорит, что сейчас можно с высокой степенью вероятности утверждать, что российская атака Sanny - это атака со стороны другой страны и тут речь идет о государственном шпионаже.

Судя по предварительным данным, операторов Sanny, атакующих российские компьютеры, интересуют прежде всего некоторые документы Microsoft Word, причем распространяется код точно также - под видом легитимного документа Word. "Данный вектор атак довольно популярен и зачастую атаки на коммерческих или государственных пользователей начинаются именно с отправки им псевдо-легитимных офисных документов", - говорит антивирусный эксперт.

В FireEye говорят, что перехваченный ими образец Sanny заинтересовал экспертов набором символов на кириллице, что не слишком типично, так как значительная часть государственных кибератак до сих пор была направлена на Европу или США, где используют латиницу. Дальнейшие исследования показали, что потенциальными получателями вредоноса являются российские компании.

"Интересны и цели атак Sanny. Мы исследовали полный журнал IP, полученный с компьютеров-жертв. Некоторые из них принадлежат компаниям в России, работающим с космическими технологиями", - говорит Ланштейн.

На момент проведения анализа командно-контрольный сервер проекта находился на корейском сервере с доменом nboard.net. Также было установлено, что в самом сервере и в коде используются одни и те же шрифты - Batang и CheongPong. Кроме того, в Sanny содержится механизм изменения C&C-сервера. Если корейский сервер недоступен, то код отсылает данные на один из почтовых ящиков Yahoo.

Кроме того, FireEye заявляет, что атака на данный момент находится в активной фазе и оператор атаки примерно каждые 48 часов меняет данные о C&C-сервере, чтобы затруднить его обнаружение. "Только за последние пять дней злоумышленники трижды собирали данные и дважды меняли данные о сервере", - говорит Ланштейн.



Источник: cybersecurity.ru.

Рейтинг публикации:

Нравится0



Комментарии (0) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.





» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map