(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Киберпреступники используют вредоносное ПО на базе разработок 20-летней давности

Источник: 3dnews.ru

Эксперты "Лаборатории Касперского" и исследователи из университета King"s College London обнаружили возможную связь между серией кибератак на правительственные ресурсы США в конце 1990-х и современными кампаниями кибершпионажа.

В 1998 году началось расследование серии кибернападений Moonlight Maze, от которых пострадали Пентагон, NASA и Министерство энергетики США. Как теперь выясняется, программа-бэкдор, использовавшаяся в этой операции, имеет много общего с бэкдором, задействованным во вредоносной кампании Turla в 2011 году и повторно обнаруженным в марте 2017 года.

Иными словами, существует вероятность, что группировка Moonlight Maze с годами трансформировалась в Turla, которая также известна как Snake, Uroburos, Venomous Bear и Krypton. До недавнего времени считалось, что группа Turla, за которой, предположительно, стоят русскоязычные организаторы, начала свою деятельность в 2007 году. Но новые данные говорят о том, что Turla, по сути, имеет корни 20-летней давности.

На основе имеющихся сведений эксперты смогли реконструировать операции Moonlight Maze, их инструменты и техники, а также попытались найти подтверждение связи этой группировки с Turla. В своих атаках на сети и компьютеры под управлением ОС Solaris группировка Moonlight Maze использовала инструменты, построенные на открытом ПО. Это, в частности, бэкдор на базе LOKI2 - программы, выпущенной в 1996 году и предназначенной для извлечения данных через скрытые каналы.

Дальнейшее расследование показало, что редкие образцы вредоносного ПО Turla под Linux, которые были обнаружены в 2014 году, также созданы на базе LOKI2. Более того, в них использовался код, написанный в период между 1999 и 2004 гг.

Этот старый код до сих пор используется в атаках, которые приписывают Turla. "Возможно, группировка Turla использует старый код под Linux в атаках на особо важные и хорошо защищённые цели, поскольку таким образом им легче проникнуть в сеть, чем в случае применения стандартного инструментария под Windows", - резюмирует "Лаборатория Касперского". 

Интернет-магазин
Антивирус Касперского
 
 

Базовая защита Windows

Kaspersky Anti-Virus – это решение для базовой защиты компьютера от основных видов интернет-угроз, не снижающее его производительность.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 06.04.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
erwin Data Modeler Workgroup Edition r9.7 - Product plus 1 Year Enterprise Maintenance Commercial
Allround Automation PL/SQL Developer - Annual Service Contract - Unlimited
ESET NOD32 Антивирус на 1 год для 3ПК или продление на 20 месяцев
Quest Software. Toad for SQL Server Development Suite
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Программирование на Visual С++
Adobe Photoshop: алхимия дизайна
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100