(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Выявлен новый виток кампании кибершпионажа MiniDuke

Источник: 3dnews.ru

Компания "Лаборатория Касперского" обнародовала отчёт об исследовании ряда инцидентов, связанных с очередным витком кибершпионажа, изначально нацеленного против правительственных учреждений и научных организаций по всему миру.

Речь идёт о вредоносной программе MiniDuke, впервые обнаруженной в прошлом году. Этот троян использовался для слежки за госструктурами, однако после оглашения подробностей кибератаки, активность хакеров существенно снизилась. Теперь эксперты зафиксировали возобновление вредоносной деятельности с новым размахом: расширен не только арсенал средств атаки, но и список жертв.

Новая версия троянца MiniDuke, получившая название TinyBaron или CosmicDuke, использовалась для шпионажа по всему миру. В списке стран по количеству жертв на верхних позициях находятся Грузия, Россия, США, Великобритания, Казахстан, Индия, Белоруссия, Кипр, Украина и Литва. Атаке подверглись правительственные учреждения, компании из отраслей энергетики и телекоммуникаций, военные учреждения и коммерческие организации, осуществляющие поставки для военных нужд. Теперь в сферу интересов атакующих попали частные лица, связанные с продажей и оборотом нелегальных или контролируемых веществ, таких как стероиды и гормоны (все жертвы из этой группы находятся в России).

Вредоносная программа выдаёт себя за некоторые легальные и весьма распространённые приложения, используя в том числе имена файлов, описание, иконки оригинальных программ. Даже размеры файлов трояна были искусственно увеличены, чтобы они походили на файлы легальных приложений.

Основной "новый" бэкдор Miniduke создан при использовании специального фреймворка под именем BotGenStudio, который обладает гибкостью включения/выключения функциональных компонентов на этапе сборки программы. "Лаборатория Касперского" полагают, что платформа BotGenStudio обладает некоторой универсальностью: применять её могут не только авторы, но и сторонние заказчики, предъявляющие собственные требования к функциональности.

В зависимости от настроек зловред может разными способами скрываться в системе, собирать различные наборы данных и отправлять их несколькими способами. Троян способен воровать документы разных типов, следить за клавиатурой и делать снимки экрана, красть адресные книги из почтовых приложений и пароли, сохранённые в системе и популярных мессенджерах, а также файлы сертификатов.

Вредоносная программа использует несколько видов сетевых соединений для передачи данных, включая отправку данных на FTP и три различных способа коммуникации через HTTP. Несколько видов разных HTTP-соединений пробуют использовать три различных метода, если один из них запрещен локальными настройками безопасности или блокируется защитными приложениями: это прямое TCP-соединение и HTTP-сессия через библиотеку Winsock, HTTP-сессия через функции Urlmon.dll и HTTP-сессия через "невидимый" экземпляр Internet Explorer как OLE объект.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 07.07.2014 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
Kaspersky Internet Security для всех устройств. 3-Device 1 year Base Download Pack
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Nero 2018 Platinum ESD
Toad Data Modeler Per Seat License/Maint
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Программирование на Visual Basic/Visual Studio и ASP/ASP.NET
 
Статьи по теме
 
Новинки каталога Download
 
Документация
 
Обсуждения в форумах
Нормальные казино в 2021 году (23)
После долгих поисков все таки смог найти хорошие игровухи, хотя и ушла куча времени, пока я...
 
Онлайн казино ПокерДом (7)
Поспешите начинать зарабатывать играя в онлайн казино ПокерДом...
 
Выбор лучшего онлайн казино (16)
Очень важным критерием для составления рейтинга являются честные отзывы клиентов о казино. Люди...
 
Играть в Книгу мертвых (4)
Тайные гробницы древнего Египта, богатства и забытые мумии фараонов - это все вы можете увидеть...
 
Заработок в сети интернет (24)
Зайди сюда - http://www.netbusin.boom.ru и узнай подробности.
 
 
 



    
rambler's top100 Rambler's Top100