«Лаборатория Касперского» заявила о масштабной атаке на свою сеть
11 июня 2015, 11:56, ИА Амител
Вторжение было впервые обнаружено в ходе тестирования ПО для предотвращения целевых атак. "Это одна из самых сложных атак, с которыми нам приходилось сталкиваться", — отметили эксперты компании.
Мишенью хакеров была информация об инструментах обеспечения корпоративной безопасности и предотвращения ответных направленных атак, защищающая банки от мошеннических операций платформа Kaspersky Fraud Prevention, и другое.
Действия злоумышленников никак не отразились на безопасности клиентов, подчеркнули в компании.
По словам расследующих инцидент экспертов лаборатории, хакеры использовали почти не оставляющие следов инструменты и вредоносное ПО с элементами так называемой атаки нулевого дня (происходящая в период, когда есть неустраненные уязвимости, или против которой нет защиты). Всего инфицированными оказались 12 устройств внутри корпоративной сети.
Использованное вредоносное ПО не вносило изменений в дисковые файлы и
системные настройки, поэтому обнаружить его было затруднительно.
Дополнительное вредоносное ПО доставлялось в атакованные системы под
видом установочных файлов Microsoft, - пишет Лента.Ру.
Цели и высокий уровень подготовки дают экспертам основание предполагать, что к атаке причастны те же специалисты, которые в 2011 году создали и реализовали серию атак Duqu, а инцидент 2015 года уже получил название Duqu 2.0. Вторжения могли финансироваться на государственном уровне, предупреждают в "Лаборатории Касперского", и пострадать от нее могли другие организации в западных, ближневосточных и азиатских странах.
0
0
0
0
0
0
Комментарии 0