Відео: Настя и сборник весёлых историй (Листопад 2024)
«Лабораторія Касперського» випустила перший з двох частин звіт про «Червоний жовтень», напад шкідливих програм, за яким компанія вважає, що заражає державні системи високого рівня по всій Європі і може бути спеціально націлена на секретні документи. Згідно з повідомленням, викрадені дані є на замовлення "сотні терабайт", і вони значною мірою залишалися непоміченими протягом приблизно п'яти років.
Червоний Жовтень, або "Рокра", бере свою назву від місяця, в який його вперше виявили, і титульної мовчазної російської підводного човна, яку уявляв автор Том Клансі. Ви можете ознайомитись з Червоним жовтнем та його фоном на ПК Mag.
Конкретні атаки
Звіт описує Червоний жовтень як "рамку", яку можна швидко вдосконалити, щоб скористатися слабкими сторонами жертв. Зловмисники розпочали напад з підписом електронних листів або зараженими документами, призначеними для звернення до своїх цілей. Після зараження зловмисники збирають інформацію в системі перед тим, як встановлювати конкретні модулі для посилення вторгнення. Касперський налічував близько 1000 таких унікальних файлів, що належать до 30 категорій модулів.
Це помітно інший підхід, ніж Flame або інше зловмисне програмне забезпечення, яке захоплює заголовок. У звіті йдеться, що "існує високий ступінь взаємодії між зловмисниками та жертвою - операція визначається типом конфігурації, яку має жертва, який тип документів використовується, встановлене програмне забезпечення, рідна мова тощо".
"Порівняно з Полум'ям та Гауссом, які є високоавтоматизованими кампаніями з кібереспіонажу, Рокра є набагато більш" особистим "та тонко налаштованим на жертв", - пише Касперський.
Зловмисники були такі ж нечесні, як і методичні, фактично змінюючи тактику використання викраденої інформації. "Інформація, зібрана із заражених мереж, повторно використовується при наступних атаках", - пише Касперський. "Наприклад, викрадені облікові дані були складені у списку та використовувалися, коли зловмисникам потрібно було вгадувати паролі та мережеві облікові дані в інших місцях."
Тримаючись поза радаром
Цей вид цілеспрямованої атаки не лише дозволив особам, що стояли за Червоним жовтнем, йти за цілями високого рівня, але й допоміг операції залишатися невизначеною роками. "Поєднання висококваліфікованих, добре фінансуваних зловмисників та обмеженого розповсюдження загалом означає, що зловмисне програмне забезпечення може залишатися під радарами протягом значного періоду часу", - сказав старший науковий співробітник Касперського Роель Шувенберг для SecurityWatch . "Крім того, ми не бачили використання жодних вразливих місць за нульовий день, що знову ж таки показує, наскільки важливим є виправлення."
Шовенберг продовжував говорити, що кілька рівнів безпеки можуть допомогти перешкоджати подібним атакам. Він повідомив SecurityWatch : "Ось чому важлива глибока захист, і підходять такі підходи, як заперечення за замовчуванням, створення білого списку та управління додатками. Атаки можна зупинити навіть без точного виявлення".
Не обов'язково робота націй
Незважаючи на цілі на високому рівні, Касперський підкреслює, що не існує остаточного зв’язку з нападом, який фінансується державою. У звіті йдеться про те, що, хоча цільова інформація може бути цінною для країн, "така інформація може торгувати у підпіллі та продаватися найвищим учасникам торгів, що, звичайно, може бути де завгодно".
Спеціальні загрози, такі як Червоний Жовтень, - це найгірший сценарій, який підтримує людей безпеки в Пентагоні всю ніч. На щастя, специфіка, яка зробила Червоний жовтень успішним, також означає, що навряд чи загрожуватимуть такі постійні споживачі, як ти і я.
На жаль, це не змінює того факту, що новий і потужний гравець вже багато років працює за лаштунками.
Щоб отримати більше інформації від Макса, слідкуйте за ним на Twitter @wmaxeddy.