Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Kaspersky Lab discovered an attack on US government

konstvl

Зарегистрированный
Joined
Jun 16, 2015
Messages
1
Reaction score
0
Points
1
Kaspersky Lab published a report on a new cyber espionage campaign, the main objectives of which were US organizations and government departments.

In addition to having such high-profile goals, the operation is also interesting from a technical point of view. It is noted that the CozyDuke campaign has encryption and anti-detection capabilities - in other words, the malicious code “learns” a number of security products, in particular Kaspersky Lab, Sophos, DrWeb, Avira, Crystal and Comodo Dragon, in order to avoid their recognition by them. Attackers use powerful malware in terms of features. At the same time, the structure and set of tools used allow us to suggest a connection between the campaign and such sensational cyber espionage operations as MiniDuke, CosmicDuke and OnionDuke, which, in all likelihood, are Russian-speaking creators.

As part of CozyDuke, attackers use targeted phishing techniques: they send emails with a link to a hacked site (sometimes owned by official agencies, for example, diplomacy.pl), which contains a ZIP archive with malware. Attackers can also send fraudulent flash videos containing executable malicious code as attachments to emails.
[DLMURL] https://gubbank.ru/2015/04/24/kaspersky_lab_obnaruzhila_ataku_na_gosvedomstva_ssha_110207/ [/ DLMURL]
 
Original message
Kaspersky Lab опубликовала отчет о новой кампании кибершпионажа, основными целями которой стали организации и государственные ведомства США.

Помимо наличия таких высокопоставленных целей, операция также интересна с технической точки зрения. Отмечается, что кампания CozyDuke обладает возможностями шифрования и антидетектирования – другими словами, вредоносный код «изучает» ряд защитных продуктов, в частности Kaspersky Lab, Sophos, DrWeb, Avira, Crystal и Comodo Dragon, для того, чтобы избежать своего распознавания ими. Злоумышленники используют сильные с точки зрения функций вредоносные программы. При этом структура и набор применяемых инструментов позволяют предположить связь кампании с такими нашумевшими операциями кибершпионажа, как MiniDuke, CosmicDuke и OnionDuke, за которыми, по всей вероятности, стоят русскоязычные создатели.

В рамках CozyDuke атакующие используют приемы целенаправленного фишинга: они рассылают электронные сообщения с ссылкой на взломанный сайт (иногда принадлежащий официальным ведомствам, например, diplomacy.pl), на котором содержится ZIP-архив с вредоносным ПО. Также атакующие могут отправлять в качестве вложений к письмам мошеннические флеш-видео, содержащие исполняемый вредоносный код.
[DLMURL]https://gubbank.ru/2015/04/24/kaspersky_lab_obnaruzhila_ataku_na_gosvedomstva_ssha_110207/[/DLMURL]

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
21,931
Reaction score
3,755
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Thank.
 
Original message
Спасибо.

Плотников Юрий Михайлович

Private access level
Full members of NP "MOD"
Joined
Jul 21, 2010
Messages
3,699
Reaction score
563
Points
113
Age
71
Location
Россия, Хабаровск. +7 914 544 16 90.
Website
www.sysk-dv.ru
Thank!
 
Original message
Спасибо!

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
21,931
Reaction score
3,755
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
STALKER said:
Why I don’t know, but I’m sure that it’s Russian hackers) naughty);)
Why so?
Can the Chinese. :)
 
Original message
STALKER said:
Почему не знаю, но уверен, что это русские хакеры) шалят) ;)
Почему же?
Могут и китайцы. :)