"Лаборатория Касперского" насчитала 500 жертв шпионской программы в России и Иране

Москва. 17 февраля. INTERFAX.RU - Российская компания "Лаборатория Касперского" обнаружила более 500 жертв вируса, созданного хакерской сетью The Equation Group. Как говорится в сообщении "Лаборатории", поступившем в "Интерфакс", наибольшее число жертв обнаружилось в России и Иране.

В России пострадали, в частности, компьютеры правительственных учреждений, исследовательских институтов, объектов энергетики, университетов, военных ведомств, аэрокосмической отрасли, компаний, работающих в сфере телекоммуникации и медицины.

Точное количество жертв вируса в России в "Лаборатории" назвать отказались.

Основная цель вируса The Equation Group - конфиденциальная информация. Заражение жестких дисков производилось таргетированно, в рамках целевой атаки на конкретных жертв, подчеркнули в "Лаборатории". Хакеры могли заражать компьютеры конкретных сотрудников определенных организаций, обладающих важной информацией.

Хакеры The Equation Group занимаются перепрограммированием операционной системы жесткого диска на компьютере жертвы. В "Лаборатории Касперского" пояснили, что заражение пользователя, как правило, начинается с эксплойтов, которые попадают в компьютер либо через зараженную веб-станицу, либо через рекламный баннер на одном из популярных веб-сайтов.

На страницах этих сайтов содержится специальный скрипт РНР, который определяет, насколько пользователь интересен The Equation Group (в частности, скрипт проверяет IP-адрес пользователя). Если пользователь соответствует заданным хакерами параметрам, на его компьютер попадает троянская программа DoubleFantasy, которая позволяет окончательно определить, действительно ли пользователь является подходящей целью хакеров.

Только после этого на компьютер жертвы внедряется сложная платформа, состоящая из набора вредоносного ПО, в частности, содержащая модуль, с помощью которого осуществляется перепрограммирование жесткого диска, пояснили в "Лаборатории Касперского".

Вредоносное ПО было обнаружено на жестких дисках более 10 производителей, в том числе Seagate, Western Digital, Toshiba, Maxtor и IBM.

По данным "Лаборатории", The Equation Group может иметь связь с создателями червя Stuxnet – вируса, который в 2010 году атаковал компьютеры ядерных объектов Ирана и который, как считается, был создан Агентством национальной безопасности (АНБ) США совместно с Израилем.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В России
Российские спецслужбы предотвратили теракты в Петербурге благодаря данным ЦРУРоссийские спецслужбы предотвратили теракты в Петербурге благодаря данным ЦРУ
Владимир Путин в телефонном разговоре поблагодарил Дональда Трампа за переданные сведения, которые помогли задержать террористов, планировавших взрыв в Казанском собореПодробнее
В ходе КТО в дагестанском селе Губден началась перестрелкаВ ходе КТО в дагестанском селе Губден началась перестрелка
Бандиты укрылись в частном доме, сообщают в Национальном антитеррористическом комитетеПодробнее
Голосование за название строящегося в Керченском проливе моста завершеноГолосование за название строящегося в Керченском проливе моста завершено
На первом месте - "Крымский мост"Подробнее
Ксения Собчак заявила о готовности сняться с выборовКсения Собчак заявила о готовности сняться с выборов
По мнению журналистки, оппозиция не объединяется, так как без верховного главнокомандующего людям сложнее договоритьсяПодробнее
Арестован второй фигурант дела о подготовке теракта в ПетербургеАрестован второй фигурант дела о подготовке теракта в Петербурге
По данным следствия, Антон Кобец помогал Евгению Ефимову, готовившему взрыв в Казанском собореПодробнее
ПАРНАС не будет выдвигать своего кандидата на президентских выборахПАРНАС не будет выдвигать своего кандидата на президентских выборах
Однако партия поддержит выдвижение Григория Явлинского, Алексея Навального и Ксении СобчакПодробнее
Недвижимость
Последние новости