|
Руската компания за доставяне на анализ, продукти и услуги в областта на информационната и интернет сигурност „Касперски Лаб“, съобщи за разкриването на високопрофилна атака към системите на компанията. Откритието е било направено в началото на пролетта. Атаката е целяла шпионаж на иновативните продукти и процеси на компанията, антималуер решенията, разработваната от компанията операционна система.Специалистите са кръстили атаката Duqu 2.0, по името на разкрита от страна на Технологичния университет в Будапеща, високопрофилна APT атака преди четири години, която се свързва с друга високопрофилна атака – Stuxnet. Duqu, припомнят специалистите, представлява атака, инициирана от авторите на Stuxnet или някой, който е получил по някакъв начин достъп до кода на червея, целяща шпионаж над контролни индустриални системи. Duqu 2.0 не е целяла само системите на руската компания, но също така и други високопрофилни цели, макар и да не се споменават имената им или географското им местоположение.Атаката е открита случайно, докато специалистите са тествали новата си система за засичане на APT(advanced persistent threat) атаки.„Касперски Лаб“ са убедени, че авторите на атаката са подпомогнати от правителствени структури. „Разработката и провеждането на една толкова професионална атака е извънредно скъпо и изисква отделянето на ресурси, които са далеч от възможностите на всекидневните киберпрестъпници. Цената за развитието и поддържането на една зловредна инфраструктура от подобен мащаб е колосална: според наши изчисления става дума за сума от порядъка на $50 млн“, споделят от компанията в специално изготвен документ, придружаващ новината за разкриването на атаката. Любопитно е да се спомене, че авторите на доклада споделят, че атаката използва множество неоткрити досега zero-day уязвимости.„Касперски“ свързват атаката с регистрирани от тях атаки към системите по време на провеждането на преговори между САЩ и Иран по отношение на тяхната ядрена програма, а също така атака по време на честванията на 70-годишнината от освобождаването на концлагера Биркенау-Аушвиц.Пълен технически анализ на атаката, може да откриете тук (pdf).Очаквайте подробности. |
|
