Госучреждения и дипломатические миссии России под вирусной атакой

Главная — Блог —

28.09.2011

В июне 2011 г. более тысячи ПК в российских госучреждениях, включая дипмиссии, и НИИ подверглись атаке троянов. По сообщению компании Trend Micro, целью атаки было похищение документов.

Компьютеры российских госучреждений, в том числе дипломатических миссий и научно-исследовательских центров подверглись массированной направленной атаке. Об этом свидетельствует японо-американский антивирусный разработчик Trend Micro.

Согласно опубликованному Trend Micro отчету, исследователи компании обнаружили ботсеть, включающую более 1400 компьютеров в России и странах СНГ. Эксперты сумели найти и взломать управляющие серверы бот-сети, получив список IP-адресов зараженных ПК.

Исследователи установили, что атаке подверглись компьютеры в странах бывшего СНГ: в июне 2011 г. было заражено более 1000 компьютеров в России. Кроме того заражение было отмечено на ПК из Белоруссии, Казахстана, Киргизии, Узбекистана и Украины. В меньшей степени заражению подверглись компьютеры из Вьетнама, Индии, Китая и Монголии.

В Trend Micro заявляют, что концентрация зараженных ПК одной ботсети в одном географическом регионе напрямую указывает на цель атаки. Исследователи в своем отчете пишут, что установили принадлежность зараженных компьютеров. По их словам, среди них были «известные дипломатические организации, агентства по исследованию космоса и научно-исследовательские учреждения».

Точного списка пострадавших организаций Trend Micro не публикует. Однако, исследователи заявляют, что в некоторых случаях целью атаки было похищение «документов и электронных таблиц» на зараженных ПК.

Атака была осуществлена с помощью трояна Lurid Downloader, также известного как Enfal. Это программа из «хорошо известного, но не общедоступного семества», сообщает Trend Micro. В прошлом вредоносные трояны этого семейства были использованы для атак на компьютеры госучреждений США. Несмотря на это, в Trend Micro не утверждают, что атака на российские и американские учреждения осуществлялась одной и той же группой хакеров.

Заражение этим видом программ, как правило, происходит через электронную почту, когда пользователь открывает вложенный файл, содержащий вредоносный код. Код обычно содержится в .doc и PDF-файлах и эксплуатирует уязвимости в Microsoft Office и Adobe Reader.

Источник

ВЕРНУТЬСЯ К СПИСКУ СТАТЕЙ

Подпишитесь на полезные статьи. Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними.

Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика). Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

Давая настоящее согласие, я подтверждаю, что:

действую свободно, своей волей и в своих интересах;
являюсь дееспособным;
настоящее согласие является конкретным, информированным и сознательным;
ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.

Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.