Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Kaspersky Lab discovered an attack on US government

konstvl

Зарегистрированный
Registrado
16 Jun 2015
Mensajes
1
Puntuación de reacción
0
Puntos
1
Kaspersky Lab published a report on a new cyber espionage campaign, the main objectives of which were US organizations and government departments.

In addition to having such high-profile goals, the operation is also interesting from a technical point of view. It is noted that the CozyDuke campaign has encryption and anti-detection capabilities - in other words, the malicious code “learns” a number of security products, in particular Kaspersky Lab, Sophos, DrWeb, Avira, Crystal and Comodo Dragon, in order to avoid their recognition by them. Attackers use powerful malware in terms of features. At the same time, the structure and set of tools used allow us to suggest a connection between the campaign and such sensational cyber espionage operations as MiniDuke, CosmicDuke and OnionDuke, which, in all likelihood, are Russian-speaking creators.

As part of CozyDuke, attackers use targeted phishing techniques: they send emails with a link to a hacked site (sometimes owned by official agencies, for example, diplomacy.pl), which contains a ZIP archive with malware. Attackers can also send fraudulent flash videos containing executable malicious code as attachments to emails.
[DLMURL] https://gubbank.ru/2015/04/24/kaspersky_lab_obnaruzhila_ataku_na_gosvedomstva_ssha_110207/ [/ DLMURL]
 
Original message
Kaspersky Lab опубликовала отчет о новой кампании кибершпионажа, основными целями которой стали организации и государственные ведомства США.

Помимо наличия таких высокопоставленных целей, операция также интересна с технической точки зрения. Отмечается, что кампания CozyDuke обладает возможностями шифрования и антидетектирования – другими словами, вредоносный код «изучает» ряд защитных продуктов, в частности Kaspersky Lab, Sophos, DrWeb, Avira, Crystal и Comodo Dragon, для того, чтобы избежать своего распознавания ими. Злоумышленники используют сильные с точки зрения функций вредоносные программы. При этом структура и набор применяемых инструментов позволяют предположить связь кампании с такими нашумевшими операциями кибершпионажа, как MiniDuke, CosmicDuke и OnionDuke, за которыми, по всей вероятности, стоят русскоязычные создатели.

В рамках CozyDuke атакующие используют приемы целенаправленного фишинга: они рассылают электронные сообщения с ссылкой на взломанный сайт (иногда принадлежащий официальным ведомствам, например, diplomacy.pl), на котором содержится ZIP-архив с вредоносным ПО. Также атакующие могут отправлять в качестве вложений к письмам мошеннические флеш-видео, содержащие исполняемый вредоносный код.
[DLMURL]https://gubbank.ru/2015/04/24/kaspersky_lab_obnaruzhila_ataku_na_gosvedomstva_ssha_110207/[/DLMURL]

Матушкин Андрей Николаевич

Президент IAPD
Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
1 Ene 1970
Mensajes
22.027
Puntuación de reacción
3.773
Puntos
113
Edad
53
Ubicación
Россия,
Sitio web
o-d-b.ru
Thank.
 
Original message
Спасибо.

Плотников Юрий Михайлович

Nivel de acceso privado
Full members of NP "MOD"
Registrado
21 Jul 2010
Mensajes
3.699
Puntuación de reacción
563
Puntos
113
Edad
71
Ubicación
Россия, Хабаровск. +7 914 544 16 90.
Sitio web
www.sysk-dv.ru
Thank!
 
Original message
Спасибо!

Матушкин Андрей Николаевич

Президент IAPD
Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
1 Ene 1970
Mensajes
22.027
Puntuación de reacción
3.773
Puntos
113
Edad
53
Ubicación
Россия,
Sitio web
o-d-b.ru
STALKER dijo:
Why I don’t know, but I’m sure that it’s Russian hackers) naughty);)
Why so?
Can the Chinese. :)
 
Original message
STALKER dijo:
Почему не знаю, но уверен, что это русские хакеры) шалят) ;)
Почему же?
Могут и китайцы. :)

До нового года осталось