c400.ru - Развлекательный портал » Жизнь » В мире » Киберпреступники используют вредоносное ПО на базе разработок 20-летней давности
Информация к новости
  • Просмотров: 6 448
  • Автор: FIELD LINE
  • Дата: 6-04-2017, 03:29
  • Не нравится
  • 0
  • Нравится
6-04-2017, 03:29

Киберпреступники используют вредоносное ПО на базе разработок 20-летней давности

Категория: В мире / Технологии

Эксперты «Лаборатории Касперского» и исследователи из университета King’s College London обнаружили возможную связь между серией кибератак на правительственные ресурсы США в конце 1990-х и современными кампаниями кибершпионажа.

Киберпреступники используют вредоносное ПО на базе разработок 20-летней давности

В 1998 году началось расследование серии кибернападений Moonlight Maze, от которых пострадали Пентагон, NASA и Министерство энергетики США. Как теперь выясняется, программа-бэкдор, использовавшаяся в этой операции, имеет много общего с бэкдором, задействованным во вредоносной кампании Turla в 2011 году и повторно обнаруженным в марте 2017 года.

Иными словами, существует вероятность, что группировка Moonlight Maze с годами трансформировалась в Turla, которая также известна как Snake, Uroburos, Venomous Bear и Krypton. До недавнего времени считалось, что группа Turla, за которой, предположительно, стоят русскоязычные организаторы, начала свою деятельность в 2007 году. Но новые данные говорят о том, что Turla, по сути, имеет корни 20-летней давности.

На основе имеющихся сведений эксперты смогли реконструировать операции Moonlight Maze, их инструменты и техники, а также попытались найти подтверждение связи этой группировки с Turla. В своих атаках на сети и компьютеры под управлением ОС Solaris группировка Moonlight Maze использовала инструменты, построенные на открытом ПО. Это, в частности, бэкдор на базе LOKI2 — программы, выпущенной в 1996 году и предназначенной для извлечения данных через скрытые каналы.

Киберпреступники используют вредоносное ПО на базе разработок 20-летней давности

Дальнейшее расследование показало, что редкие образцы вредоносного ПО Turla под Linux, которые были обнаружены в 2014 году, также созданы на базе LOKI2. Более того, в них использовался код, написанный в период между 1999 и 2004 гг.

Этот старый код до сих пор используется в атаках, которые приписывают Turla. «Возможно, группировка Turla использует старый код под Linux в атаках на особо важные и хорошо защищённые цели, поскольку таким образом им легче проникнуть в сеть, чем в случае применения стандартного инструментария под Windows», — резюмирует «Лаборатория Касперского».
Источникhttps://3dnews.ru/950238
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
^