(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Выявлен новый виток кампании кибершпионажа MiniDuke

Источник: 3dnews.ru

Компания "Лаборатория Касперского" обнародовала отчёт об исследовании ряда инцидентов, связанных с очередным витком кибершпионажа, изначально нацеленного против правительственных учреждений и научных организаций по всему миру.

Речь идёт о вредоносной программе MiniDuke, впервые обнаруженной в прошлом году. Этот троян использовался для слежки за госструктурами, однако после оглашения подробностей кибератаки, активность хакеров существенно снизилась. Теперь эксперты зафиксировали возобновление вредоносной деятельности с новым размахом: расширен не только арсенал средств атаки, но и список жертв.

Новая версия троянца MiniDuke, получившая название TinyBaron или CosmicDuke, использовалась для шпионажа по всему миру. В списке стран по количеству жертв на верхних позициях находятся Грузия, Россия, США, Великобритания, Казахстан, Индия, Белоруссия, Кипр, Украина и Литва. Атаке подверглись правительственные учреждения, компании из отраслей энергетики и телекоммуникаций, военные учреждения и коммерческие организации, осуществляющие поставки для военных нужд. Теперь в сферу интересов атакующих попали частные лица, связанные с продажей и оборотом нелегальных или контролируемых веществ, таких как стероиды и гормоны (все жертвы из этой группы находятся в России).

Вредоносная программа выдаёт себя за некоторые легальные и весьма распространённые приложения, используя в том числе имена файлов, описание, иконки оригинальных программ. Даже размеры файлов трояна были искусственно увеличены, чтобы они походили на файлы легальных приложений.

Основной "новый" бэкдор Miniduke создан при использовании специального фреймворка под именем BotGenStudio, который обладает гибкостью включения/выключения функциональных компонентов на этапе сборки программы. "Лаборатория Касперского" полагают, что платформа BotGenStudio обладает некоторой универсальностью: применять её могут не только авторы, но и сторонние заказчики, предъявляющие собственные требования к функциональности.

В зависимости от настроек зловред может разными способами скрываться в системе, собирать различные наборы данных и отправлять их несколькими способами. Троян способен воровать документы разных типов, следить за клавиатурой и делать снимки экрана, красть адресные книги из почтовых приложений и пароли, сохранённые в системе и популярных мессенджерах, а также файлы сертификатов.

Вредоносная программа использует несколько видов сетевых соединений для передачи данных, включая отправку данных на FTP и три различных способа коммуникации через HTTP. Несколько видов разных HTTP-соединений пробуют использовать три различных метода, если один из них запрещен локальными настройками безопасности или блокируется защитными приложениями: это прямое TCP-соединение и HTTP-сессия через библиотеку Winsock, HTTP-сессия через функции Urlmon.dll и HTTP-сессия через "невидимый" экземпляр Internet Explorer как OLE объект.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 07.07.2014 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
Kaspersky Internet Security для всех устройств. 3-Device 1 year Base Download Pack
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
ESET NOD32 Cyber Security for MAC  - лицензия для 1 ПК на 1 год
Microsoft 365 Business Basic (corporate)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Новые материалы
Один день системного администратора
Corel DRAW - от идеи до реализации
 
Статьи по теме
 
Новинки каталога Download
 
Документация
 
Обсуждения в форумах
Бесплатные прогнозы на спорт (1)
Сейчас много мошеннических прогнозистов, которые занимаются так называемыми раскрутками счетов,...
 
Топ рейтинг слотов 2021 года (4)
Среди огромного выбора азартных слотов...
 
Игровые автоматы на настоящие деньги (6)
Только играя в интернет-заведении с лицензией...
 
Как выводить деньги в лучших казино? (6)
Порой игрок казино из рейтинга 2021 https://casino2021.net/ все сделал точно, заявка на вывод...
 
Отличается ли ДрифтКазино от беттинга? (31)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
 
 



    
rambler's top100 Rambler's Top100