Авторизация

Логин

Пароль

     
 
 
     
"Ваш инет мастер" » Вирусы и антивирусы » Слежка продолжается…
     
 
 
     

Подписка на новости

Для получения рассылок свежих новостей
Введите свой email адрес:

ОБЪЯВЛЕНИЕ
Опрос
Какой раздел нашего сайта Вас больше интересует:

Софт
Устранение проблем
Обучение
Удаленное обслуживание
Работа с видео
Информация

Новости партнеров
{inform_darchik}
Наши коллеги
Услуги электрика
Популярные статьи
Архив новостей
Ноябрь 2016 (1)
Октябрь 2016 (1)
Август 2016 (1)
Июль 2016 (2)
Июнь 2016 (3)
Май 2016 (4)
Выбор шаблона
Счетчики


Яндекс.Метрика
   
   
     
 
Предлагаем Вам зарегистрироваться, чтобы быть полноправным пользователем нашего сайте.

Заходите Администрация сайта"Ваш инет мастер.ру"
Слежка продолжается…

         Специалисты «Лаборатории Касперского» рассказали о  подробностях нового этапа кампании кибершпионажа,  реализованной при помощи трояна MiniDuke, который был обнаружен ещё в прошлом году.

   Это вредоносное ПО используется для слежки за госструктурами.

«Лабораторией Касперского» было зафиксировано возобновление вредоносной деятельности с этим трояном и при том с новым размахом: злоумышленники расширили не только арсенал, но и список жертв.

    Новая версия трояна MiniDuke, получившая название TinyBaron или CosmicDuke, используется для шпионажа по всему миру. В списке стран по количеству жертв на верхних позициях находятся Грузия, Россия, США, Великобритания, Казахстан, Индия, Белоруссия, Кипр, Украина и Литва.

   Атаке подверглись правительственные учреждения, компании из отраслей энергетики и телекоммуникаций, военные учреждения и коммерческие организации, осуществляющие поставки для военных нужд. А с нынешнего времени в сферу интересов атакующих попали также и частные лица, связанные с продажей и оборотом нелегальных или контролируемых веществ, таких как стероиды и гормоны (все жертвы из этой группы находятся в России).

  Трояны CosmicDuke собраны на платформе BotGenStudio, которая позволяет сконфигурировать  программу-шпиона для каждой жертвы  индивидуально — и к тому же для каждой жертвы был обеспечен выпуск индивидуального обновления вредоносного ПО.

   Аналитики «Лаборатории Касперского» полагают, что платформа BotGenStudio может быть создана не только для нужд разработавшей ее шпионской группы, но и для продажи узкому кругу заказчиков с иными целями. Не исключено, что помимо традиционных злоумышленников она может быть также применена правоохранительными органами для слежки за подозреваемыми и киберпреступниками.

   В зависимости от конкретных настроек CosmicDuke имеет возможность разными способами прятаться в системе, собирать разнообразные наборы данных и отправлять их несколькими способами. Троян успешно маскируется под легальные приложения, которые пользователи обычно видят в списке задач и которые обращаются к Интернету: агенты обновления Java, Acrobat, Chrome.

    CosmicDuke способен воровать документы разных типов, следить за клавиатурой и делать снимки экрана, красть адресные книги из почтовых приложений и пароли, сохраненные в системе и популярных мессенджерах, а также файлы сертификатов.

   Собранная таким образом информация передается на серверы злоумышленников множеством способов: по FTP и тремя вариантами HTTP-взаимодействия. При этом CosmicDuke использует все возможности для непрерывного функционирования — к примеру, он умеет даже запускаться через планировщик задач операционной системы.


    Поделись новостью с друзьями!

У нас на сайте можно прочесть:


Remote_NewsBlock loading...

 (голосов: 1)
23-07-2014, 14:16 Ваш мастер Просмотров: 9239 Комментариев: 1 Напечатать
 
     
     
 
#1 Добавил: alinalipi (19 августа 2014 20:36)


И когда ж они наследятся?


--------------------------------------------------------------------------------



Добавление комментария

Ваше Имя:
Ваш E-Mail:

Код:
Включите эту картинку для отображения кода безопасности
обновить, если не виден код
Введите код:

Отправить

 
     
       
 
Главная страница   |   Регистрация   |   Добавить новость   |   Новое на сайте   |   Статистика   |   Поддержка

                COPYRIGHT © 2004-2009 SoftNews Media Group All Rights Reserved.
                Компьютерная безопасность и прочее для начинающих "Ваш мастер" © 2010