Россия шпионит за США и Европой

22 января 2014, Баранова Светлана 0
Российская киберпреступная группировка атакует сайты зарубежных компаний, утверждают американские аналитики.

Американские эксперты по безопасности обнаружили, что Россия шпионит за США и Европой с помощью вредоносного программного обеспечения. В отчете компании CrowdStrike Intelligence за 2013 год заметное место отводится деятельности киберпреступной группы ENERGETIC BEAR, имеющей русские корни.

Специалисты компании следят за "энергичным медведем" с августа 2012 года. По их наблюдениям, излюбленная тактика группы – встраивание вредоносного кода в легитимные веб-сайты и использование уязвимостей в Adobe Reader. При просмотре заражённого сайта или документа на компьютер жертвы устанавливается набор вредоносного ПО, которое эксперты CrowdStrike обозначили как HAVEX RAT и SYSMain RAT.

Зловреды собирают целый комплекс информации. Один пересылает злоумышленникам сведения о версии операционной системы, системном языке, имени пользователя, структуре папок и файлов. Другой крадёт пароли из браузеров. Третий выполняет сопутствующие задачи.

Наблюдения CrowdStrike показывают, что атаки ENERGETIC BEAR направлены преимущественно на компании энергетического сектора в США, Европе, Японии и ещё 23 странах мира. Помимо энергетиков, в зоне внимания взломщиков оказались:

  • европейское правительство;
  • европейские, американские и азиатские учебные заведения;
  • европейские, американские и ближневосточные промышленные и строительные компании;
  • американские здравоохранительные органы;
  • европейские ИТ-компании;
  • производители прециозных станков;
  • исследовательские институты.
Распределение атак ENERGETIC BEAR по странам

Векторы атаки, по мнению специалистов CrowdStrike, совпадают с российскими стратегическими интересами. Кроме того, атаки производятся преимущественно в рабочие часы по московскому времени, что служит дополнительным доказательством "русского следа". Эксперты полагают, что ENERGETIC BEAR действует с ведома, а возможно, даже при поддержке российских властей.

Ниже вы можете посмотреть видеоотчёт о киберпреступности в 2013 году, подготовленный другой компанией, специализирующейся на информационной безопасности, – Лабораторией Касперского. Её эксперты тоже отмечают всё возрастующую роль кибершпионажа и прогнозируют, что в 2014 году услуги наёмных групп хакеров, атакующих сайты определённых компаний, станут особенно востребованными.

Источник: www.crowdstrike.com

Рекомендуем также почитать

  1. Новость Аккаунт ФАС в Twitter взломал студент
  2. Новость Розничную сеть в США взломали российской программой
  3. Новость Хакеры якобы взломали Apple
  4. Новость "Лаборатория Касперского" даёт советы по безопасности
  5. Новость В Сеть утекли 2 миллиона паролей
  6. Новость ФБР разыскивает российских киберпреступников
  7. Видео:

Отзывы

0 Оставить отзыв

    Добавить отзыв

    загрузить другую
    Ваш отзыв

    Свежие новости раздела

    Все новости раздела

    Все свежие новости

    Все новости