Aptikta kibernetinių atakų kampanija „Raudonasis spalis“
Aptikta didelio masto kibernetinių atakų kampanija, pavadinta „Raudonasis spalis“, veikianti nuo 2007 m., Interneto saugumo specialistas „Kaspersky Lab“ patvirtino.
Nukreipti neskelbtiną informaciją, kurią turi diplomatiniai, vyriausybiniai ir mokslinių tyrimų organizacijos visame pasaulyje, kibernetinių atakų kampanija buvo atrasta atlikus tyrimą, kurį kenkėjiškų programų ekspertai pradėjo spalį 2012. Raudonojo spalio grėsmė, kurią galima atsekti beveik šešerius metus, taip pat eina kodiniu pavadinimu „Rocra“.
Nustatyta, kad įsiskverbti į šifruotus failus, nustatyta, kad „Rocra“ kenkėjiškos programos renka įslaptintus dokumentus, kurie apėmė geopolitinę žvalgybą, įslaptintų sistemų prieigos duomenis ir duomenis iš asmeninių prietaisų bei tinklo įranga.
Unikalią kenkėjišką programą sudaro keli moduliai, kurių kiekvienas turi konkretų tikslą ar tikslą pavogti informaciją iš jos taikinių. Ši kenkėjiška programa gali pavogti duomenis iš išmaniųjų telefonų, įmonės tinklo įrangos, tokios kaip maršrutizatoriai ar jungikliai, ir ištrintus failus gauti iš USB atmintinių ir išorinių standžiųjų diskų.
Užpuolikai taip pat naudojo kenkėjiškas programas, kad atgautų prieigą prie užkrėstų mašinų, kurias vartotojas atrado ir pašalino pagrindinį kenkėjiškų programų turinį įterpdamas modulį kaip papildinį „Adobe Reader“ ir „Microsoft Office“ instaliacijos.
Kibernetiniai užpuolikai, sukūrę daugiau nei 60 domenų vardų ir kelias serverio prieglobos vietas visoje visame pasaulyje, o dauguma jų įsikūrę Vokietijoje ir Rusijoje, užkrėtė savo aukas tikslingai sukčiavę ietimis paštu. Šiame el. Laiške buvo pritaikytas „Trojan“ lašintuvas, kuris panaudos „Microsoft Office“ ir „Excel“ saugumo spragas, kad galėtų įsiskverbti į jų taikinius.
Naudodamasis „Kaspersky Security Network“ (KSN) - debesies pagrindu veikiančia saugos paslauga, teikiančia pažangią apsaugą nuo grėsmių, Kaspersky 2011 m. Aptiko užpuolikų kenkėjiškų programų naudojamą kodą ir pradėjo ieškoti panašių radinių į „Rocra“. Laboratorijos tyrimų komanda taip pat sukūrė smegduobės serverį, kad galėtų stebėti visas užkrėstas mašinas, prie kurių jie buvo prisijungę.
Kaspersky išvados parodė, kad buvo užkrėsti keli šimtai unikalių sistemų, įskaitant kelias ambasadas, vyriausybės tinklus ir organizacijos, esančios daugiausia Rytų Europoje, taip pat Šiaurės Amerikoje ir Vakarų Europos šalyse, tokiose kaip Šveicarija ir Liuksemburgas.
Per įvairius artefaktus, paliktus kenkėjiškos programos vykdomuosiuose failuose, Kaspersky teigia, kad yra rimtų techninių įrodymų, kad užpuolikai gali būti užfiksuoti turi rusakalbę kilmę ir kuria kenkėjišką programą su vykdomaisiais failais, kurie nebuvo žinomi ir nenustatyti iki „Raudonojo spalio“ kampanija.
„Kaspersky“ atstovas spaudai teigė, kad vartotojai nerimauja dėl galimos Raudonojo spalio grėsmės: „„ Rocra “kenkėjiškas programas sėkmingai aptinka, užblokuoja ir pašalina„ Kaspersky Lab “produktai, klasifikuojami kaip Galinės durys. Win32.Sputnik. “
Ar saugote visus savo asmeninius įrenginius, tokius kaip nešiojamieji kompiuteriai, išmanieji telefonai ir planšetiniai kompiuteriai, nuo kenkėjiškų programų grėsmės, ar saugos programinę įrangą matote kaip nereikalingas išlaidas? Praneškite mums per patikimas apžvalgas „Twitter“ ir Facebook sklaidos kanalus arba per toliau pateiktus komentarų laukelius.
