15:55:59 Четверг, 28 марта
Дело Белозерцева Осторожно: мошенники НКО Здоровье ДТП в Пензе Нацпроекты Строительство Транспорт Рейтинги Угадай, кто на фото!

«Лаборатория Касперского» сообщила о 500 жертвах шпионской программы в России и Иране

16:09 | 17.02.2015 | В России и за рубежом

Печать

17 февраля 2015. PenzaNews. Российская компания «Лаборатория Касперского» обнаружила более 500 жертв вируса, созданного The Equation Group, при этом большинство из них проживают в РФ и Иране.

По данным разработчиков программного обеспечения, в России пострадали, в частности, компьютеры правительственных учреждений, исследовательских институтов, объектов энергетики, университетов, военных ведомств, аэрокосмической отрасли, компаний, работающих в сфере телекоммуникации и медицины.

Основная цель вируса The Equation Group — конфиденциальная информация. Заражение жестких дисков производилось таргетированно в рамках целевой атаки на конкретных жертв. Хакеры могли заражать компьютеры конкретных сотрудников определенных организаций, обладающих важной информацией, перепрограммируя операционную систему жесткого диска.

В «Лаборатории Касперского» пояснили, что заражение пользователя, как правило, начинается с эксплойтов, которые попадают в компьютер либо через зараженную веб-страницу, либо через рекламный баннер на одном из популярных сайтов.

На страницах этих сайтов содержится специальный скрипт РНР, который определяет, насколько пользователь интересен The Equation Group (в частности, скрипт проверяет IP-адрес пользователя). Если пользователь соответствует заданным хакерами параметрам, на его компьютер попадает троянская программа DoubleFantasy, которая позволяет окончательно определить, действительно ли пользователь является подходящей целью.

Только после этого на компьютер жертвы внедряется сложная платформа, состоящая из набора вредоносного программного обеспечения, в том числе модуля, с помощью которого осуществляется перепрограммирование жесткого диска, передает «Интерфакс».

Актуальное