"Лаборатория Касперского" насчитала 500 жертв шпионской программы в России и Иране

Москва. 17 февраля. INTERFAX.RU - Российская компания "Лаборатория Касперского" обнаружила более 500 жертв вируса, созданного хакерской сетью The Equation Group. Как говорится в сообщении "Лаборатории", поступившем в "Интерфакс", наибольшее число жертв обнаружилось в России и Иране.

В России пострадали, в частности, компьютеры правительственных учреждений, исследовательских институтов, объектов энергетики, университетов, военных ведомств, аэрокосмической отрасли, компаний, работающих в сфере телекоммуникации и медицины.

Точное количество жертв вируса в России в "Лаборатории" назвать отказались.

Основная цель вируса The Equation Group - конфиденциальная информация. Заражение жестких дисков производилось таргетированно, в рамках целевой атаки на конкретных жертв, подчеркнули в "Лаборатории". Хакеры могли заражать компьютеры конкретных сотрудников определенных организаций, обладающих важной информацией.

Хакеры The Equation Group занимаются перепрограммированием операционной системы жесткого диска на компьютере жертвы. В "Лаборатории Касперского" пояснили, что заражение пользователя, как правило, начинается с эксплойтов, которые попадают в компьютер либо через зараженную веб-станицу, либо через рекламный баннер на одном из популярных веб-сайтов.

На страницах этих сайтов содержится специальный скрипт РНР, который определяет, насколько пользователь интересен The Equation Group (в частности, скрипт проверяет IP-адрес пользователя). Если пользователь соответствует заданным хакерами параметрам, на его компьютер попадает троянская программа DoubleFantasy, которая позволяет окончательно определить, действительно ли пользователь является подходящей целью хакеров.

Только после этого на компьютер жертвы внедряется сложная платформа, состоящая из набора вредоносного ПО, в частности, содержащая модуль, с помощью которого осуществляется перепрограммирование жесткого диска, пояснили в "Лаборатории Касперского".

Вредоносное ПО было обнаружено на жестких дисках более 10 производителей, в том числе Seagate, Western Digital, Toshiba, Maxtor и IBM.

По данным "Лаборатории", The Equation Group может иметь связь с создателями червя Stuxnet – вируса, который в 2010 году атаковал компьютеры ядерных объектов Ирана и который, как считается, был создан Агентством национальной безопасности (АНБ) США совместно с Израилем.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В России
Лидер "Христианского государства" отпущен после допросаЛидер "Христианского государства" отпущен после допроса
Его брату и еще двум фигурантам дела предъявили обвинение в умышленном уничтожении имуществаПодробнее
В окружении Шанцева назвали преждевременными сообщения о его отставкеВ окружении Шанцева назвали преждевременными сообщения о его отставке
Нижегородский губернатор полон сил и желания работать, утверждают в областиПодробнее
Минприроды составило список городов России с самым грязным воздухомМинприроды составило список городов России с самым грязным воздухом
В него попали Биробиджан, Благовещенск, Магнитогорск, Норильск, Улан-Удэ, Чита и КрасноярскПодробнее
Сибирские ученые спрогнозировали раскол Евразии через 20 млн летСибирские ученые спрогнозировали раскол Евразии через 20 млн лет
За это время на месте Байкала появится океанПодробнее
Соавтор канала Nemagia стал подозреваемым по делу о клевете на ТиньковаСоавтор канала Nemagia стал подозреваемым по делу о клевете на Тинькова
Сам он признался, что не проверял озвученную в скандальном ролике информациюПодробнее
МВД опровергло связь задержания лидера "Христианского государства" с запросом ПоклонскойМВД опровергло связь задержания лидера "Христианского государства" с запросом Поклонской
В министерстве заявили, что начали расследовать поджог у офиса адвоката Учителя после запросов СМИПодробнее
Недвижимость
Последние новости
Главная
В России В мире Экономика Спорт Культура Москва
Все новости Все сюжеты Все фотогалереи
Конференции