(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Киберпреступники используют вредоносное ПО на базе разработок 20-летней давности

Источник: 3dnews.ru

Эксперты "Лаборатории Касперского" и исследователи из университета King"s College London обнаружили возможную связь между серией кибератак на правительственные ресурсы США в конце 1990-х и современными кампаниями кибершпионажа.

В 1998 году началось расследование серии кибернападений Moonlight Maze, от которых пострадали Пентагон, NASA и Министерство энергетики США. Как теперь выясняется, программа-бэкдор, использовавшаяся в этой операции, имеет много общего с бэкдором, задействованным во вредоносной кампании Turla в 2011 году и повторно обнаруженным в марте 2017 года.

Иными словами, существует вероятность, что группировка Moonlight Maze с годами трансформировалась в Turla, которая также известна как Snake, Uroburos, Venomous Bear и Krypton. До недавнего времени считалось, что группа Turla, за которой, предположительно, стоят русскоязычные организаторы, начала свою деятельность в 2007 году. Но новые данные говорят о том, что Turla, по сути, имеет корни 20-летней давности.

На основе имеющихся сведений эксперты смогли реконструировать операции Moonlight Maze, их инструменты и техники, а также попытались найти подтверждение связи этой группировки с Turla. В своих атаках на сети и компьютеры под управлением ОС Solaris группировка Moonlight Maze использовала инструменты, построенные на открытом ПО. Это, в частности, бэкдор на базе LOKI2 - программы, выпущенной в 1996 году и предназначенной для извлечения данных через скрытые каналы.

Дальнейшее расследование показало, что редкие образцы вредоносного ПО Turla под Linux, которые были обнаружены в 2014 году, также созданы на базе LOKI2. Более того, в них использовался код, написанный в период между 1999 и 2004 гг.

Этот старый код до сих пор используется в атаках, которые приписывают Turla. "Возможно, группировка Turla использует старый код под Linux в атаках на особо важные и хорошо защищённые цели, поскольку таким образом им легче проникнуть в сеть, чем в случае применения стандартного инструментария под Windows", - резюмирует "Лаборатория Касперского". 

Интернет-магазин
Kaspersky Anti-Virus 2017
 
 

Антивирус Касперского • Проверка веб-сайтов, файлов и сообщений • Высокая скорость работы • Анти-Фишинг для защиты ваших личных данных

Kaspersky Anti-Virus — это решение для базовой защиты компьютера от основных видов интернет-угроз. Антивирусная защита от вредоносных программ. Проверка веб-сайтов, файлов и сообщений. Высокая скорость работы. Анти-Фишинг для защиты ваших личных данных.
Kaspersky Internet Security для всех устройств
 
 

Kaspersky Internet Security для всех устройств — это надежное и удобное решение для защиты вашей жизни в интернете.

Kaspersky Internet Security для всех устройств — это простой способ защитить все устройства, блокировать любые интернет-угрозы. С KIS 2016 вы можете совершать безопасные онлайн-платежи и защитить общение в интернете и через SMS. В комплектацию KIS 2016 входит родительский контроль.
Kaspersky Total Security для всех устройств
 
 

Максимальный набор функций защиты для всех устройств • Менеджер паролей для создания и безопасного хранения паролей • Автоматическое резервное копирование ценных данных в облако • Инструменты защиты платежей в интернете • Родительский контроль для Windows и Mac • Удобный веб-портал для управления защитой

Kaspersky Total Security для всех устройств – решение для максимальной защиты данных, хранимых в электронном виде на устройствах Windows, Mac и Android.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 06.04.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Internet Security для всех устройств. 2-Device 1 year Renewal Download Pack
Kaspersky Internet Security для всех устройств. 3-Device 1 year Base Download Pack
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
Bitdefender Total Security 2015 1 Year 1 User
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
PrintBox3D One
3D сканер SENSE
PICASO 3D Designer (Желтый)
MakerBot Replicator 2-head
3D ручка Myriwell, голубая
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Краткие описания программ и ссылки на них
Компьютерная библиотека: книги, статьи, полезные ссылки
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Безопасность компьютерных сетей и защита информации
ЕRP-Форум. Творческие дискуссии о системах автоматизации
 
Рассылки Maillist.ru
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Территория Linux - вход свободный
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Русификация рамки IDEF0 BPWin4 (39)
Возможно ли русифицировать рамку диаграмм в BPWin4?
 
как установить BPwin 4.0 (24)
Скачал BPwin 4.0 но при установке требуется ввести пороль. Где его найти? Подскажите!
 
Помощь по MS Access (317)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Как заполнить список сущностей и атрибутов в ERwin Process Modeler и экспортировать в Data Modeler (1)
Здравствуйте! Есть диаграмма dfd в ERwin PM, нужно экспортировать её в DM, пробовала, оказалось...
 
70-671 экзмен на русском языке. (373)
Уже в третий раз пытался сдать экзамен MSP 70-671 на русском языке и все без результатно,...
 
 
 



    
rambler's top100 Rambler's Top100