Sotilaallinen arvostelu

Venäläiset asiantuntijat ovat löytäneet uuden kyberaseen

9
Venäläiset asiantuntijat ovat löytäneet uuden kyberaseenKaspersky Labin asiantuntijat ovat löytäneet uuden haittaohjelman Flame, jota käytetään aktiivisesti useissa maissa kyberaseena ja joka ylittää kaikki aiemmin tunnetut uhat monimutkaisuudeltaan ja toiminnallisuudeltaan, yhtiön tietopalvelu kertoi VZGLYAD-sanomalehdelle.

Haittaohjelman löysi Kaspersky Lab Kansainvälisen televiestintäliiton (ITU) käynnistämän tutkimuksen aikana.

”Ohjelma, jonka Kaspersky Labin tietoturvatuotteet havaitsivat nimellä Worm.Win32.Flame, kehitettiin kybervakoilua varten. Sen avulla voit varastaa tärkeitä tietoja, mukaan lukien näytöllä näkyvät tiedot, tietoja hyökkäysten kohteina olevista järjestelmistä, tietokoneelle tallennettuja tiedostoja, käyttäjien yhteystietoja ja jopa keskustelujen äänitallenteita”, Kaspersky Labin lehdistöpalvelu kertoi. .

Riippumaton tutkimus päätettiin tehdä toisen, toistaiseksi tuntemattoman haittaohjelman, koodinimeltään Wiper, tapausten jälkeen. Se "tuhosi dataa tietokoneissa Länsi-Aasian maissa". Työn aikana Kaspersky Labin asiantuntijat löysivät yhteistyössä Kansainvälisen televiestintäliiton kanssa uudentyyppisen haittaohjelman, joka tunnetaan tällä hetkellä nimellä Flame.

”Alustavan tulosten mukaan tätä haittaohjelmaa on käytetty aktiivisesti yli kahden vuoden ajan, maaliskuusta 2010 lähtien. Poikkeuksellisen monimutkaisuuden ja tiettyihin kohteisiin keskittymisen vuoksi sitä ei ole toistaiseksi pystytty havaitsemaan millään tietoturvatuotteella”, tietopalvelu totesi.

Vaikka Flame eroaa ominaisuuksiltaan aiemmin kyberaseina käytetyistä Duqu- ja Stuxnet-haittaohjelmista, tosiasiat, kuten hyökkäysten maantiede, tiettyjen ohjelmistojen haavoittuvuuksien käyttö ja se, että vain tietyt tietokoneet on kohdistettu hyökkäyksiin, viittaavat siihen, että Flame on sama. kehittyneiden kyberaseiden luokkaan.

"Sotilaallisten operaatioiden vaara kyberavaruudessa on ollut jo usean vuoden ajan yksi tietoturvallisuuden vakavimpia aiheita", kommentoi Kaspersky Labin pääjohtaja Jevgeni Kaspersky Flamen löytöä kommentoiessaan.

”Stuxnet ja Duqu olivat lenkkejä samassa kyberhyökkäysketjussa; niiden käyttö on herättänyt huolta mahdollisesta kybersodan käynnistämisestä ympäri maailmaa. Flame-haittaohjelma näyttää olevan jälleen yksi vaihe tällaisessa sodassa. On tärkeää ymmärtää, että tällaisia ​​kyberaseita voidaan helposti käyttää mitä tahansa valtiota vastaan", hän sanoi.

"Lisäksi kybersodissa, toisin kuin perinteisissä sodissa, kehittyneet maat ovat haavoittuvimpia", sanoi Jevgeni Kaspersky.

Käytettävissä olevien tietojen mukaan Flamen päätehtävänä on kybervakoilu, jossa käytetään tartunnan saaneilta koneilta varastettua tietoa. Varastetut tiedot välitetään eri puolilla maailmaa sijaitsevaan komento- ja ohjauspalvelinverkkoon. Haittaohjelma on suunniteltu varastamaan monenlaista dataa: asiakirjoja, kuvakaappauksia, äänitallenteita sekä sieppaamaan verkkoliikennettä. Tämä tekee siitä yhden kehittyneimmistä ja monipuolisimmista kyberhyökkäystyökaluista, jotka on löydetty tähän mennessä.

Kysymys haittaohjelman käyttämästä tartuntavektorista on edelleen vailla vastausta. Jo nyt on kuitenkin selvää, että Flame voi levitä verkon yli useilla tavoilla, mukaan lukien hyödyntämällä samaa tulostuksen taustatulostuspalvelun haavoittuvuutta ja samaa USB-tartuntamenetelmää, jota Stuxnet-mato käyttää.

"ITU:n kiireellisestä pyynnöstä tehdyn tutkimuksen alustavat havainnot vahvistavat tämän haittaohjelman kohdennetun luonteen. Yksi ärsyttävimmistä faktoista Flame-kyberhyökkäyksessä on, että se on tällä hetkellä aktiivisessa vaiheessa ja sen toteuttajat seuraavat jatkuvasti tartunnan saaneita järjestelmiä, keräävät tietoa ja valitsevat uusia kohteita saavuttaakseen tavoitteensa. , meille tuntemattomat kohteet, " sanoi Alexander Gostev, Kaspersky Labin virustorjuntaasiantuntija.

Kaspersky Labin asiantuntijat suorittavat parhaillaan Flamen syvällistä analyysiä. Lähipäivinä on tarkoitus julkaista materiaalisarja, joka paljastaa yksityiskohtia uudesta uhasta, kun ne selviävät. Tällä hetkellä haittaohjelmassa tiedetään sisältävän useita moduuleja, joiden yhteismäärä on useita megatavuja suoritettavaa koodia, joka on lähes 20 kertaa suurempi kuin Stuxnet-madon koko. Tämä tarkoittaa, että tietyn kyberaseen analysointi vaatii suuren tiimin korkeasti koulutettuja turvallisuusasiantuntijoita, joilla on merkittävää kokemusta kyberpuolustuksen alalta.

ITU hyödyntää 142 maan ja useiden suurten alan toimijoiden, mukaan lukien Kaspersky Labin, IMPACT-verkostoa pitääkseen hallitukset ja teknisen yhteisön tietoisina tästä kyberuhasta ja varmistaakseen, että uhan tekninen analyysi valmistuu mahdollisimman pian.
Alkuperäinen lähde:
http://flot2017.com
9 Kommentit
Mainos

Tilaa Telegram-kanavamme, säännöllisesti lisätietoja Ukrainan erikoisoperaatiosta, suuri määrä tietoa, videoita, jotain, mikä ei kuulu sivustolle: https://t.me/topwar_official

tiedot
Hyvä lukija, jotta voit jättää kommentteja julkaisuun, sinun on kirjaudu.
  1. sichevik
    sichevik 29. toukokuuta 2012 klo 11
    +3
    Toivotaan, että Kaspersky Labin asiantuntijat pystyvät hillitsemään tämän "pedon". Olen luultavasti käyttänyt Kaspersky antivirusta 7 vuotta __ eivät ole koskaan pettäneet minua.
    1. Dmitri 69
      Dmitri 69 29. toukokuuta 2012 klo 11
      +9
      Se, että enää poikien hakkerit eivät pidä hauskaa, on ärsyttävää, täällä voit tuntea pagonien poikien käden ja rahan.
      1. tronin.maxim
        tronin.maxim 29. toukokuuta 2012 klo 13
        +2
        Lainaus sichevikiltä
        Toivotaan, että Kaspersky Labin asiantuntijat pystyvät hillitsemään tämän "pedon". Olen luultavasti käyttänyt Kaspersky antivirusta 7 vuotta __ eivät ole koskaan pettäneet minua.

        Olen samaa mieltä kanssasi! Minulla on myös Kaspersky, olen käyttänyt sitä 2 vuotta ja kaikki on kunnossa.Äskettäin suojan vahvistamiseksi asensin toisen solmun 32. Näiden kahden virustentorjuntaohjelman ansiosta minulla on tietokoneelleni kerroksellinen suojaus. Kummallista kyllä, nämä kaksi virustorjuntaa tulevat hyvin toimeen keskenään.
  2. Bek
    Bek 29. toukokuuta 2012 klo 11
    +5
    Nyt koko länsimainen lehdistö huutaa, että tämä virus on todennäköisesti kybersodankäynnin polulle astunut Somalian merirosvojen henkinen tuote tai Iranin ajatollah varastaa siten piirustuksia sentrifugeista tai jotain vastaavaa. Ja että tällä viruksella ei ole mitään tekemistä Yhdysvaltojen ja sen israelilaisten kätyreiden kanssa.
  3. kotdavin4i
    kotdavin4i 29. toukokuuta 2012 klo 11
    +2
    Kuten Kaspersky itse sanoi - yksikään virustorjuntaohjelma ei anna 100-prosenttista tulosta. kaikki, mitä ihminen on keksinyt, on henkilön hakkeroitu.
  4. Tjumenec72
    Tjumenec72 29. toukokuuta 2012 klo 12
    +3
    Yksi osasto suunnittelee ne, toinen ottaa ne kiinni)
    Mitä mato varasti?
  5. Pilot200809
    Pilot200809 29. toukokuuta 2012 klo 12
    +3
    Erikoispalveluiden työ. Saatat ajatella, että Kaspersky ei toimi heille.
  6. KuygoroZhIK
    KuygoroZhIK 29. toukokuuta 2012 klo 13
    +4
    Kamalaa :(
    Asenna ilmainen ohjelmisto ja olet tyytyväinen ilman viruksia, ei matoja tai muita likaisia ​​temppuja. + Sinun ei tarvitse maksaa lisenssistä.
    Ja se, että tärkeitä salaisia ​​tietoja tallennetaan Windows-tietokoneisiin, on tilan sotku.
  7. atos_kin
    atos_kin 29. toukokuuta 2012 klo 16
    +2
    Meidän on kiireellisesti tarkistettava sivustomme, muuten kommenttimme saavat heidät hulluksi.
  8. Nursultan
    Nursultan 29. toukokuuta 2012 klo 18
    0
    Hyvät kaverit Kaspersky Labista, mitä he löysivät. Toivotaan, että he keksivät, kuinka se tuhotaan.
    ja ensimmäinen, joka huutaa, että tämä ei ole heidän työnsä, on USA