Авторизация
 
  • 21:13 – Биатлон мужская индивидуальная гонка в Антхольце: прямая трансляция, смотреть 
  • 21:13 – Биатлон сегодня 20.01.17, индивидуальная гонка у мужчин: смотреть онлайн трансляцию 
  • 21:13 – Биатлон мужчины сегодня 20.01.2017 смотреть онлайн индивидуальная гонка 
  • 21:13 – Инаугурация Дональда Трампа салют видео: во всем виновата Россия 

Обнаружена атака на госведомства США

162.158.79.41

Обнаружена атака на госведомства США

Kaspersky Lab опубликовала отчет о новой кампании кибершпионажа, получившей название CozyDuke. Основными целями атакующих стали организации и государственные ведомства США, среди них, вероятно, Белый дом и Госдепартамент.

Помимо наличия таких высокопоставленных целей, операция также интересна с технической точки зрения. CozyDuke обладает возможностями шифрования и антидетектирования – другими словами, вредоносный код "изучает" ряд защитных продуктов, в частности Kaspersky Lab, Sophos, DrWeb, Avira, Crystal и Comodo Dragon, для того, чтобы избежать своего распознавания ими. Злоумышленники используют сильные с точки зрения функций вредоносные программы. При этом структура и набор применяемых инструментов позволяют предположить связь кампании с такими нашумевшими операциями кибершпионажа, как MiniDuke, CosmicDuke и OnionDuke, за которыми, по всей вероятности, стоят русскоязычные создатели.

В рамках CozyDuke атакующие используют приемы целенаправленного фишинга: они рассылают электронные сообщения с ссылкой на взломанный сайт (иногда принадлежащий официальным ведомствам, например, diplomacy.pl), на котором содержится ZIP-архив с вредоносным ПО. Также атакующие могут отправлять в качестве вложений к письмам мошеннические флеш-видео, содержащие исполняемый вредоносный код.

Читать больше на ubr.ua


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
На правах рекламы
Мы в соцсетях
  • Twitter