Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
18 февраля 2015, Источник: Лаборатория Касперского

Раскрыта первая арабская кампания кибершпионажа

«Лаборатория Касперского» раскрыла первую из известных кампанию кибершпионажа арабского происхождения, основной удар которой направлен на стратегически важные организации в странах Ближнего Востока. Главными объектами выступали стратегически важные объекты стран Ближнего Востока, однако зафиксированы пострадавшие и в России.

Наибольшее число жертв операции, получившей название Desert Falcons, зарегистрировано в Палестине, Египте, Израиле и Иордании, однако немало пострадавших есть и в других странах, в том числе в России. В общей сложности арабские кибернаемники атаковали более 3000 пользователей в более чем 50 странах и украли свыше миллиона файлов. 

Кампания кибершпионажа Desert Falcons находится в активной фазе по меньшей мере два года. Несмотря на то, что первые атаки были зафиксированы в 2013 году, к разработке и планированию кибероперации злоумышленники приступили еще в 2011. Пик активности Desert Falcons пришелся на начало 2015 года.

Кибернападениям подверглись правительственные учреждения, особенно те их сотрудники, которые отвечают за предотвращение отмывания денег, а также занимаются вопросами здравоохранения и экономического развития. Кроме того, киберпреступники атаковали ведущие СМИ, военные ведомства, исследовательские и образовательные учреждения, энергетические компании и коммунальные предприятия. «Досталось» и активистам, политическим лидерам, охранным агентствам, а также ряду других организаций, владеющих важной геополитической информацией.  

Эксперты «Лаборатории Касперского» предполагают, что организаторами атак являются хакеры арабского происхождения: группа приблизительно из 30 человек разбита на три команды, которые ведут свою деятельность в разных странах —Палестине, Египте и Турции.

Основным способом доставки вредоносного ПО на компьютеры пользователей является целевой фишинг. Организаторы Desert Falcons отправляют потенциальным жертвам сообщения с вредоносными вложениями или ссылками по электронной почте, в социальных сетях или чатах.

Киберпреступники маскируют зловреды под легитимные приложения. Так, они используют специальный прием, позволяющий менять порядок символов в названии файла на обратный, благодаря чему файловое расширение, очевидно указывающее на вредоносную программу (.exe или .scr), оказывается в середине названия, а в конце появляется набор символов, характерный для безобидного ПО: например, файл, чье название оканчивается на .fdp.scr, после подобной обработки будет выглядеть как .rcs.pdf.

В случае успешного заражения компьютера жертвы атакующие используют либо основной троянец Desert Falcons, либо DHS бэкдор. Оба зловреда созданы киберпреступниками «с нуля» и находятся в процессе постоянной доработки — выявлено более 100 различных образцов. С их помощью хакеры делают снимки экранов, перехватывают нажатия клавиш на клавиатуре, загружают и скачивают файлы, собирают информацию обо всех имеющихся на компьютере файлах в форматах Word и Excel, крадут пароли и делают аудиозаписи. Кроме того, были найдены следы активности вредоносного ПО, напоминающего по своим функциональным возможностям бэкдор для Android, который способен красть информацию о звонках с мобильного телефона и SMS.

Несмотря на успешное обнаружение их деятельности, компания предполагает, что операция Desert Falcons будет развиваться и дальше, а ее организаторы будут совершенствовать свои методы и инструменты. В частности, они могут заручиться серьезным финансированием, что может значительно усилить эффективность их атак. Эксперты говорят, что операция может уже сейчас поддерживаться тем или иным государством, учитывая целевые атаки, однако прямых подтверждений этому пока не имеется.

 

Возможно, вас заинтересует:

Самые ненадежные и самые популярные пароли 2014 года

Хакеры украли миллиард долларов

«Лаборатория Касперского» раскрыла американский шпионский вирус

Комментарии
45
Барабашка-с-колотушкой
В ответ на комментарий от daler История переписки6
daler
алооооо оо очнись умник кто тебе сказал что в КОРАНЕ запрещено заниматься наукой Ислам единственная религия который наоборот, говорит занимайтесь, учитесь т.д..! Как говорил наш пророк МУХАММАД (с.а.в.): От колыбель, до могилы учи и познавай мир! И еще это в КОРАНЕ написано (учится, учится и еще раз учится) !!!
СсылкаПожаловаться
Авицена не был мусульманином.Это раз.Почти всю науку на Востоке двигали евреи и "неверные".Это два.Познание мира и занятие наукой(медициной,астрономией и пр.) - это две разные вещи.Кстати,единственный астроном - мусульманин был сожжен муллами,а его башня разрушена(это было еще в 10м веке).И Коран не Библия,он не имеет единого толкования(как хочу,так и верчу). "кто тебе сказал что в КОРАНЕ запрещено заниматься наукой Ислам единственная религия который наоборот, говорит занимайтесь, учитесь т.д..!"Это все сказано про изучение Корана,но не про науки.Хотя бы сравни КАК развилась наука в христианских странах и мусульманских со времен крестовых походов до начала 20-го века.Есть с чем сравнить,не так ли? Так где реально развивалась наука?
СсылкаПожаловаться
daler
В ответ на комментарий от Барабашка-с-колотушкой История переписки5
Барабашка-с-колотушкой
Причем здесь страны?В Коране запрещено правоверному заниматься наукой.Только не говори шо в Таджикистане основная религия - христианство.
СсылкаПожаловаться
алооооо оо очнись умник кто тебе сказал что в КОРАНЕ запрещено заниматься наукой Ислам единственная религия который наоборот, говорит занимайтесь, учитесь т.д..! Как говорил наш пророк МУХАММАД (с.а.в.): От колыбель, до могилы учи и познавай мир! И еще это в КОРАНЕ написано (учится, учится и еще раз учится) !!!
СсылкаПожаловаться
Барабашка-с-колотушкой
В ответ на комментарий от daler История переписки4
daler
А ты догадайся какие страны не хотят чтобы мы продвинулись !?
СсылкаПожаловаться
Причем здесь страны?В Коране запрещено правоверному заниматься наукой.Только не говори шо в Таджикистане основная религия - христианство.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 980руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone 7 32GB
от43 400руб.
Apple iPhone SE 64GB
от30 180руб.
Xiaomi Redmi 3S Pro 32GB
от9 031руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy S7 32GB
от32 500руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Apple iPhone 7 128GB
от51 500руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru