"Лаборатория Касперского" насчитала 500 жертв шпионской программы в России и Иране

Москва. 17 февраля. INTERFAX.RU - Российская компания "Лаборатория Касперского" обнаружила более 500 жертв вируса, созданного хакерской сетью The Equation Group. Как говорится в сообщении "Лаборатории", поступившем в "Интерфакс", наибольшее число жертв обнаружилось в России и Иране.

В России пострадали, в частности, компьютеры правительственных учреждений, исследовательских институтов, объектов энергетики, университетов, военных ведомств, аэрокосмической отрасли, компаний, работающих в сфере телекоммуникации и медицины.

Точное количество жертв вируса в России в "Лаборатории" назвать отказались.

Основная цель вируса The Equation Group - конфиденциальная информация. Заражение жестких дисков производилось таргетированно, в рамках целевой атаки на конкретных жертв, подчеркнули в "Лаборатории". Хакеры могли заражать компьютеры конкретных сотрудников определенных организаций, обладающих важной информацией.

Хакеры The Equation Group занимаются перепрограммированием операционной системы жесткого диска на компьютере жертвы. В "Лаборатории Касперского" пояснили, что заражение пользователя, как правило, начинается с эксплойтов, которые попадают в компьютер либо через зараженную веб-станицу, либо через рекламный баннер на одном из популярных веб-сайтов.

На страницах этих сайтов содержится специальный скрипт РНР, который определяет, насколько пользователь интересен The Equation Group (в частности, скрипт проверяет IP-адрес пользователя). Если пользователь соответствует заданным хакерами параметрам, на его компьютер попадает троянская программа DoubleFantasy, которая позволяет окончательно определить, действительно ли пользователь является подходящей целью хакеров.

Только после этого на компьютер жертвы внедряется сложная платформа, состоящая из набора вредоносного ПО, в частности, содержащая модуль, с помощью которого осуществляется перепрограммирование жесткого диска, пояснили в "Лаборатории Касперского".

Вредоносное ПО было обнаружено на жестких дисках более 10 производителей, в том числе Seagate, Western Digital, Toshiba, Maxtor и IBM.

По данным "Лаборатории", The Equation Group может иметь связь с создателями червя Stuxnet – вируса, который в 2010 году атаковал компьютеры ядерных объектов Ирана и который, как считается, был создан Агентством национальной безопасности (АНБ) США совместно с Израилем.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В России
В Минобороны РФ создали войска информационных операцийВ Минобороны РФ создали войска информационных операций
Новая структура будет отвечать за контрпропагандуПодробнее
В парке "Патриот" построят мини-копию Рейхстага для тренировок юнармейцевВ парке "Патриот" построят мини-копию Рейхстага для тренировок юнармейцев
По словам Шойгу, он нужен для того, чтобы "юнармейцы могли штурмовать не что попало, а конкретное место"Подробнее
Двое обвиняемых в убийстве семьи полицейского в Самарской области осуждены пожизненноДвое обвиняемых в убийстве семьи полицейского в Самарской области осуждены пожизненно
Еще двое подсудимых получили по 26 и 25 лет заключенияПодробнее
Президиум Верховного суда отменил приговор ДадинуПрезидиум Верховного суда отменил приговор Дадину
Президиум постановил освободить оппозиционера из-под стражи и признать за ним право на реабилитацию, его дело закрытоПодробнее
Похороны Виталия Чуркина состоятся 24 февраля в МосквеПохороны Виталия Чуркина состоятся 24 февраля в Москве
Прощание с покойным постпредом РФ при ООН начнется в среду в Нью-ЙоркеПодробнее
Прокуратура подтвердила запрос о возбуждении нового дела на главу "Почты России"Прокуратура подтвердила запрос о возбуждении нового дела на главу "Почты России"
Дело по материалам первой проверки в отношении Страшнова до сих пор не возбужденоПодробнее
Недвижимость
Последние новости
Главная
В России В мире Экономика Спорт Культура Москва
Все новости Все сюжеты Все фотогалереи