Компания Trend Micro зафиксировала факты кибершпионажа в отношении России

22.09.2011

Специалисты антивирусной компании Trend Micro обнаружили кибершпионскую сеть, которая атаковала 47 различных ИТ-систем в  дипломатических миссиях, государственных министерствах, космических агентствах и коммерческих компаниях в 61 стране. Однако основными целями атакующих, судя по активности сети, были цели в России и Казахстане. Серверы, на которые хакеры собирали данные об атаках, располагались на крупных хостинг-площадках США и Великобритании.

В большинстве случаев нападения осуществлялись при помощи даунлоадера Lurid, который прежде уже был замечен в атаках на западные страны. В случае с российскими целями, злоумышленники размещали вредоносные коды внутри различных файлов Adobe или в rar-архивах, представляемых как скринсейверы. Данная атака полагается на старые уязвимости, некоторые из которых были обнаружены еще в 2009 году. Инфицированные системы связывались с командным сервером и передавали данные по тем или иным параметрам. Кибершпионами удалось похитить более 1400 файлов. "Наше исследование не выявило напрямую, какие именно данные были целью атакующих, но нам удалось установить, что в ряде случаев атакующие искали на определенных компьютерах вполне конкретные документы и данные", - говорит антивирусный специалист Trend Micro Нарт Вилленву.