"Лаборатория Касперского" насчитала 500 жертв шпионской программы в России и Иране

Москва. 17 февраля. INTERFAX.RU - Российская компания "Лаборатория Касперского" обнаружила более 500 жертв вируса, созданного хакерской сетью The Equation Group. Как говорится в сообщении "Лаборатории", поступившем в "Интерфакс", наибольшее число жертв обнаружилось в России и Иране.

В России пострадали, в частности, компьютеры правительственных учреждений, исследовательских институтов, объектов энергетики, университетов, военных ведомств, аэрокосмической отрасли, компаний, работающих в сфере телекоммуникации и медицины.

Точное количество жертв вируса в России в "Лаборатории" назвать отказались.

Основная цель вируса The Equation Group - конфиденциальная информация. Заражение жестких дисков производилось таргетированно, в рамках целевой атаки на конкретных жертв, подчеркнули в "Лаборатории". Хакеры могли заражать компьютеры конкретных сотрудников определенных организаций, обладающих важной информацией.

Хакеры The Equation Group занимаются перепрограммированием операционной системы жесткого диска на компьютере жертвы. В "Лаборатории Касперского" пояснили, что заражение пользователя, как правило, начинается с эксплойтов, которые попадают в компьютер либо через зараженную веб-станицу, либо через рекламный баннер на одном из популярных веб-сайтов.

На страницах этих сайтов содержится специальный скрипт РНР, который определяет, насколько пользователь интересен The Equation Group (в частности, скрипт проверяет IP-адрес пользователя). Если пользователь соответствует заданным хакерами параметрам, на его компьютер попадает троянская программа DoubleFantasy, которая позволяет окончательно определить, действительно ли пользователь является подходящей целью хакеров.

Только после этого на компьютер жертвы внедряется сложная платформа, состоящая из набора вредоносного ПО, в частности, содержащая модуль, с помощью которого осуществляется перепрограммирование жесткого диска, пояснили в "Лаборатории Касперского".

Вредоносное ПО было обнаружено на жестких дисках более 10 производителей, в том числе Seagate, Western Digital, Toshiba, Maxtor и IBM.

По данным "Лаборатории", The Equation Group может иметь связь с создателями червя Stuxnet – вируса, который в 2010 году атаковал компьютеры ядерных объектов Ирана и который, как считается, был создан Агентством национальной безопасности (АНБ) США совместно с Израилем.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В России
Источник сообщил о возможном переносе запусков "Протонов" с БайконураИсточник сообщил о возможном переносе запусков "Протонов" с Байконура
Ближайший старт могут отложить из-за технических проблем с ракетой-носителемПодробнее
Министр по чрезвычайным ситуациям прибыл в БурятиюМинистр по чрезвычайным ситуациям прибыл в Бурятию
Владимир Пучков будет контролировать решение проблемы лесных пожаровПодробнее
Имам московской мечети получил три года колонии за оправдание терроризмаИмам московской мечети получил три года колонии за оправдание терроризма
По данным обвинения, Махмуд Велитов во время молитвы произнес речь, оправдывающую члена террористической организацииПодробнее
ОСАГО, налоговые декларации, денежные переводы: что изменится в России в маеОСАГО, налоговые декларации, денежные переводы: что изменится в России в мае
Важные изменения в законодательстве и другие события, которые ожидаются в следующем месяцеПодробнее
Спецоборудование с затонувшего корабля "Лиман" доставили на базу ЧФСпецоборудование с затонувшего корабля "Лиман" доставили на базу ЧФ
С разведывательного корабля, потерпевшего крушение рядом с Босфором, также эвакуировали документы, оружие и боеприпасыПодробнее
ВЦИОМ насчитал 86% довольных своей работой россиянВЦИОМ насчитал 86% довольных своей работой россиян
Более трех четвертей работающих россиян продолжили бы работать, появись у них вдруг возможность вести безбедную жизнь, ничем не занимаясьПодробнее
Недвижимость
Последние новости
Главная
В России В мире Экономика Спорт Культура Москва
Все новости Все сюжеты Все фотогалереи