(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Выявлен новый виток кампании кибершпионажа MiniDuke

Источник: 3dnews.ru

Компания "Лаборатория Касперского" обнародовала отчёт об исследовании ряда инцидентов, связанных с очередным витком кибершпионажа, изначально нацеленного против правительственных учреждений и научных организаций по всему миру.

Речь идёт о вредоносной программе MiniDuke, впервые обнаруженной в прошлом году. Этот троян использовался для слежки за госструктурами, однако после оглашения подробностей кибератаки, активность хакеров существенно снизилась. Теперь эксперты зафиксировали возобновление вредоносной деятельности с новым размахом: расширен не только арсенал средств атаки, но и список жертв.

Новая версия троянца MiniDuke, получившая название TinyBaron или CosmicDuke, использовалась для шпионажа по всему миру. В списке стран по количеству жертв на верхних позициях находятся Грузия, Россия, США, Великобритания, Казахстан, Индия, Белоруссия, Кипр, Украина и Литва. Атаке подверглись правительственные учреждения, компании из отраслей энергетики и телекоммуникаций, военные учреждения и коммерческие организации, осуществляющие поставки для военных нужд. Теперь в сферу интересов атакующих попали частные лица, связанные с продажей и оборотом нелегальных или контролируемых веществ, таких как стероиды и гормоны (все жертвы из этой группы находятся в России).

Вредоносная программа выдаёт себя за некоторые легальные и весьма распространённые приложения, используя в том числе имена файлов, описание, иконки оригинальных программ. Даже размеры файлов трояна были искусственно увеличены, чтобы они походили на файлы легальных приложений.

Основной "новый" бэкдор Miniduke создан при использовании специального фреймворка под именем BotGenStudio, который обладает гибкостью включения/выключения функциональных компонентов на этапе сборки программы. "Лаборатория Касперского" полагают, что платформа BotGenStudio обладает некоторой универсальностью: применять её могут не только авторы, но и сторонние заказчики, предъявляющие собственные требования к функциональности.

В зависимости от настроек зловред может разными способами скрываться в системе, собирать различные наборы данных и отправлять их несколькими способами. Троян способен воровать документы разных типов, следить за клавиатурой и делать снимки экрана, красть адресные книги из почтовых приложений и пароли, сохранённые в системе и популярных мессенджерах, а также файлы сертификатов.

Вредоносная программа использует несколько видов сетевых соединений для передачи данных, включая отправку данных на FTP и три различных способа коммуникации через HTTP. Несколько видов разных HTTP-соединений пробуют использовать три различных метода, если один из них запрещен локальными настройками безопасности или блокируется защитными приложениями: это прямое TCP-соединение и HTTP-сессия через библиотеку Winsock, HTTP-сессия через функции Urlmon.dll и HTTP-сессия через "невидимый" экземпляр Internet Explorer как OLE объект.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 07.07.2014 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
VMware Horizon Apps Standard, v7 : 10 Pack (Named User)
Quest Software. Toad for Oracle Development Suite
SAP Crystal Reports 2008 INTL WIN NUL License
Quest Software. TOAD for SQL Server Xpert Edition
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
СУБД Oracle "с нуля"
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Программирование на Visual С++
 
Статьи по теме
 
Новинки каталога Download
 
Документация
 
 



    
rambler's top100 Rambler's Top100