Хакеры атаковавшие Белый дом были русскоязычными
24.04.2015
Новости из Вашингтона (AFP) — Хакеры, которые проникли в компьютерные сети государственного департамента и Белого дома в последние месяцы были «русскоязычными», сообщили в среду исследователи в области безопасности.
Хакеры нацелились на высококлассные цели включая американское правительство и коммерческие сети, такие же как в Германии, Южной Кореей и Узбекистане, по мнению исследователей Лаборатории Касперского, находящейся в России компании по безопасности.
Используемое вредоносное программное обеспечение, получившее название «CozyDuke», несет сходство с другими вредоносными программами, используемыми в последние годы, и предназначено для того, чтобы обойти большинство программ обнаружения.
Kaspersky сообщает, что кодирование CozyDuke связано с подобным вредоносным MiniDuke и CosmicDuke.
«Мы проводили мониторинг и MiniDuke и CosmicDuke в течение нескольких лет. Kaspersky Lab была первой, кто предупредил о нападениях MiniDuke в 2013 году самыми старыми известными образцами для этой киберугрозы, относящейся ко времени 2008 года», сказал исследователь Kaspersky Курт Баумгартнер.
«CozyDuke определенно связан с этими двумя кампаниями, а также с киберразведывательной операцией OnionDuke. Каждый из этих субъектов угроз продолжает отслеживать свои цели, и мы полагаем, что их шпионские инструменты все создаются и управляются русскоязычными”.
Согласно Kaspersky, эта группа ответственна за нападение на государственный департамент, который позволил хакерам получить доступ к Белому дому.
В прошлом году, представители Белого дома признали компьютерное вторжение, но сказали, что ни к каким секретным данным не было получено доступа и не комментировали отчеты, связывающие нападение с российскими хакерами.
Kaspersky сказал, что основным элементом нападений было использование «spearphishing» или электронных писем, которые кажутся законными, но содержат приложения, устанавливающие вредоносное программное обеспечение, когда получатель нажимает на них.
Одно из приложений было забавным «офисным видео» обезьян, которое, кажется, невинным.
«Эти видео быстро прошли по офисам с восторгом, в то время как системы были заражены в фоновом режиме молча», говорится в докладе Kaspersky.
По материалам: news.yahoo.com
