Новости Информационной
| Вид материала | Бюллетень |
СодержаниеГосучреждения и дипломатические миссии России под вирусной атакой |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1251.07kb.
Госучреждения и дипломатические миссии России под вирусной атакой
Владислав Мещеряков
В июне 2011 г. более тысячи ПК в российских госучреждениях, включая дипмиссии, и НИИ подверглись атаке троянов. По сообщению компании Trend Micro, целью атаки было похищение документов.
Компьютеры российских госучреждений, в том числе дипломатических миссий и научно-исследовательских центров подверглись массированной направленной атаке. Об этом свидетельствует японо-американский антивирусный разработчик Trend Micro.
Согласно опубликованному Trend Micro отчету, исследователи компании обнаружили ботсеть, включающую более 1400 компьютеров в России и странах СНГ. Эксперты сумели найти и взломать управляющие серверы бот-сети, получив список IP-адресов зараженных ПК.
Исследователи установили, что атаке подверглись компьютеры в странах бывшего СНГ: в июне 2011 г. было заражено более 1000 компьютеров в России. Кроме того заражение было отмечено на ПК из Белоруссии, Казахстана, Киргизии, Узбекистана и Украины. В меньшей степени заражению подверглись компьютеры из Вьетнама, Индии, Китая и Монголии.
В Trend Micro заявляют, что концентрация зараженных ПК одной ботсети в одном географическом регионе напрямую указывает на цель атаки. Исследователи в своем отчете пишут, что установили принадлежность зараженных компьютеров. По их словам, среди них были «известные дипломатические организации, агентства по исследованию космоса и научно-исследовательские учреждения».
Точного списка пострадавших организаций Trend Micro не публикует. Однако, исследователи заявляют, что в некоторых случаях целью атаки было похищение «документов и электронных таблиц» на зараженных ПК.
Географическая концентрация сети Lurid Downloader (фрагмент лога)
| Страна | Число ПК в ботсети Lurid Downloader |
| Россия | 1063 |
| Казахстан | 325 |
| Украина | 102 |
| Вьетнам | 93 |
| Узбекистан | 88 |
| Белоруссия | 67 |
| Индия | 66 |
| Киргизия | 49 |
| Монголия | 42 |
| Китай | 39 |
Источник: Trend Micro
Атака была осуществлена с помощью трояна Lurid Downloader, также известного как Enfal. Это программа из «хорошо известного, но не общедоступного семейства», сообщает Trend Micro. В прошлом вредоносные трояны этого семейства были использованы для атак на компьютеры госучреждений США. Несмотря на это, в Trend Micro не утверждают, что атака на российские и американские учреждения осуществлялась одной и той же группой хакеров.
В Trend Micro не уточняют, кто стоял за этой серией атак.
Заражение этим видом программ, как правило, происходит через электронную почту, когда пользователь открывает вложенный файл, содержащий вредоносный код. Код обычно содержится в .doc и pdf-файлах и эксплуатирует уязвимости в Microsoft Office и Adobe Reader.
Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев рассказал, что описанная Trend Micro атака имела место в действительности. Он говорит, что речь идет не об одной, а о целой серии (как минимум нескольких десятках) атак, совершенных с марта по сентябрь 2011 г.
Гостев относит описанную Trend Micro атаку к классу APT (Advanced Persistent Threat, массированная устойчивая угроза), атак, при которых затруднительно установить канал компрометации, поскольку злоумышленник осуществляет на протяжении долгого времени, используя различные виды уязвимостей.
Эксперт говорит, что на протяжении последних нескольких лет публично известные APT-атаки были зафиксированы исключительно в отношении американских, европейских, а также азиатских компаний, военных организаций и исследовательских институтов.
Однако, по мнению Гостева, отсутствие известных APT-инцидентов в отношении аналогичных организаций в странах бывшего СССР, обусловлено не их реальным отсутствием, а отсутствием практики и опыта их обнаружения. Единственным широко известным инцидентом (до Lurid) являлась операция NightDragon, в ходе которой были атакованы нефтяные компании в Казахстане.
В ходе анализа известных APT-инцидентов «Лаборатория Касперского» выделила отличительные черты, способные помочь проактивному определению возможных целей APT-атак в странах СНГ, в первую очередь России и Казахстане.
В «Лаборатории» называют несколько видов таких целей. Это компании добывающего сектора, занимающиеся добычей газа и нефти, либо имеющие торговые отношения (поставки энергоносителей) c Китаем, либо интересующиеся добычей минерального топлива в Южно-Китайском море, либо имеющие представительства или партнерские отношения в Вьетнаме, Тайване.
В группу риска входят также компании энергетического сектора, имеющие поставки в Китай или Корею; машиностроительные компании, занимающиеся производством турбин, генераторов, использующихся в энергетике, перерабатывающие и обогатительные предприятия, работающие с редкоземельными и радиоактивными материалами, и имеющие коммерческие интересы в Китае, Вьетнаме, на Тайване и Корее; организации занимающиеся строительством промышленных объектов (заводов, фабрик, электростанций) в Китае и Индии; металлургические предприятия, имеющие торговые отношения с Китаем и Индией.
Цели атак Lurid Downloader
| Страна | Род деятельности | Дата |
| Франция | Правительственная организация | Sat Jun 18 10:22:22 2011 |
| Швейцария | Правительственная организация | Mon Jul 11 11:28:02 2011 |
| Великобритания | Медиа | Thu Jun 16 08:18:44 2011 |
| Германия | Космическое агентство | Mon Jun 20 09:43:48 2011 |
| Испания | Космическое агентство | Mon Jul 4 11:38:35 2011 |
| Россия | Правительственная организация | Tue Jun 7 12:15:34 2011 |
| Россия | Правительственная организация | Mon Jul 11 07:17:46 2011 |
| Россия | Правительственная организация | Tue Jun 28 00:54:16 2011 |
| Россия | Космическое агентство/Правительственная организация | Wed Jul 13 04:21:20 2011 |
| Россия | Космическое агентство | Wed Jul 13 07:14:38 2011 |
| Россия | Космическое агентство | Mon Jul 25 08:43:40 2011 |
| Россия | Космическое агентство | Wed Jul 13 02:45:59 2011 |
| Россия | Исследовательская организация/Правительственная организация | Wed Jul 13 06:06:06 2011 |
| Россия | Исследовательская организация | Wed Jul 20 12:01:00 2011 |
| Россия | Исследовательская организация | Mon Jul 11 07:38:14 2011 |
| Россия | Исследовательская организация | Tue Jun 14 08:09:23 2011 |
| Россия | Исследовательская организация | Wed Jul 13 02:46:24 2011 |
| Россия | Исследовательская организация | Wed Jul 13 02:47:33 2011 |
| Россия | Исследовательская организация | Tue Jun 14 02:49:58 2011 |
| Россия | Исследовательская организация | Tue Jun 14 02:38:52 2011 |
| Россия | Медиа | Tue Jun 14 04:25:12 2011 |
| Китай (Россия) | Коммерческая структура | Tue Jun 7 13:17:39 2011 |
| Россия | Коммерческая структура | Tue Jun 14 07:28:25 2011 |
| Россия | Правительственная организация | Tue Jun 14 11:49:35 2011 |
| Россия | Политическая партия | Tue Jun 14 14:05:24 2011 |
| Россия (Украина) | Правительственная организация | Mon Jul 4 10:36:46 2011 |
| Туркмения | Правительственная организация | Mon Jun 13 07:28:59 2011 |
| Киргизия | Правительственная организация | Mon Jun 13 07:33:12 2011 |
| Казахстан | Правительственная организация | Mon Jun 13 06:06:47 2011 |
| Казахстан | Правительственная организация | Mon Jun 27 15:15:42 2011 |
| Украина | Правительственная организация | Wed Jun 22 15:43:26 2011 |
| Казахстан | Правительственная организация | Mon Jun 13 06:06:47 2011 |
| Казахстан | Правительственная организация | Mon Jun 27 15:15:42 2011 |
| Украина | Правительственная организация | Wed Jun 22 15:43:26 2011 |
| Белоруссия | Правительственная организация | Thu Jul 14 17:58:48 2011 |
| Германия (Казахстан) | Правительственная организация | Tue Jun 21 10:07:49 2011 |
| Австрия (Киргизия) | Правительственная организация | Mon Jun 13 09:34:45 2011 |
| Россия (Таджикистан) | Правительственная организация | Tue Jun 7 12:00:03 2011 |
| Казахстан | Правительственная организация | Thu Jul 7 05:44:34 2011 |
| Киргизия (Казахстан) | Правительственная организация | Tue Jul 12 10:57:17 2011 |
| Казахстан (Китай) | Правительственная организация | Tue Jun 14 08:58:53 2011 |
| Казахстан | Исследовательская организация | Thu Jun 16 08:24:31 2011 |
| Белоруссия | Исследовательская организация | Wed Jul 13 05:37:40 2011 |
| Армения | Исследовательская организация | Fri Jun 24 07:25:18 2011 |
| Казахстан | Медиа | Mon Jun 13 08:17:29 2011 |
| Вьетнам | Правительственная организация | Sun Jul 3 09:06:57 2011 |
| Китай | Коммерческая структура | Sun Jun 12 06:02:11 2011 |
| Узбекистан | Правительственная организация | Tue Jun 14 05:41:09 2011 |
| Вьетнам | Правительственная организация | Tue Aug 2 12:57:36 2011 |
www.cnews.ru
29.09.11 00:00