Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
11 июня 2015, Источник: Блог

Хакеры взломали крупнейшую компанию по компьютерной безопасности

В блоге компании «Лаборатория Касперского» появилось сообщение о крупной хакерской атаке, которой корпоративная система крупнейшего в России производителя антивирусного программного обеспечения подвергалась весной 2015 года. По словам Евгения Касперского, основателя компании, это одна из самых сложных атак, с которыми приходилось сталкиваться российским специалистам. 

В «Лаборатории Касперского» отмечают, что хакеры стремились получить данные об инструментах, которые обеспечивают корпоративную безопасность и предотвращают ответные направленные атаки. В частности, их целью была платформа Kaspersky Fraud Prevention, защищающая банки от мошеннических операций. Компания подчеркивает, что на безопасности клиентов кибератака никак не отразилась.

Эксперты «Лаборатории Касперского», занимавшиеся расследованием инцидента, полагают, что к взлому причастны те же хакеры, которые в 2011 году реализовали серию кибератак Duqu, поэтому нынешний случай получил название Duqu 2.0. Финансироваться киберпреступники могли на государственном уровне, так как правительства, возможно, были заинтересованы в получении данных от организаций из азиатских, ближневосточных и западных стран. Так что даже после раскрытия глобальной сети кибершпионажа «Маска» в феврале 2012 года компании есть чего опасаться. Возможно также, что к атаке причастны создатели miniFlame, связь которых с Duqu была доказана.

Специалисты, занимавшиеся расследованием инцидента, признали, что несколько десятков устройств внутри сети оказались инфицированы. Вредоносное ПО и инструменты, использовавшиеся хакерами, вреда клиентам компании не нанесли, однако и следов почти не оставили, так как в системные настройки и дисковые файлы изменений не вносили. Маскировались они под установочные файлы Microsoft. Кроме того, были найдены элементы атаки нулевого дня – компьютерная система ломалась в период, когда в ней были неустраненные уязвимости, либо в отсутствие защиты. 

Обзоры новинок
Подробности о главных премьерах
Комментарии
19
о, боже, какой мужчина
В ответ на комментарий от Сергей Смирнов
Сергей Смирнов
Взломали бы Norton или MalwareBytes или какого-нибудь другого зарубежного антивируса. Зачем наше-то взламывать?
СсылкаПожаловаться
как теперь стало известно - это заказ АНБ.
СсылкаПожаловаться
Сергей Смирнов
Взломали бы Norton или MalwareBytes или какого-нибудь другого зарубежного антивируса. Зачем наше-то взламывать?
СсылкаПожаловаться
Cергей Каракозов
Молодцы что выстояли . Так держать и не пущать!! Слава КПСС Во главе Касперского
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru