Атаки Epic на правительственные организации могли осуществлять русскоговорящие хакеры

11 августа 2014, 17:09

«Лаборатория Касперского» сообщила о том, что те инструменты атаки, которые были использованы в недавно обнаруженной операции Epic, связаны с раскрытой в начале года кампанией кибершпионажа Turla. Значит, эта операция стала начальной стадией более широкой кампании Turla, так что можно понять, как именно происходит заражение компьютеров пользователей. Скорее всего, во всех таких операциях принимали участие русскоговорящие хакеры, поскольку один из внутренних названий бэкдоров Epic назван как «Zagruzchik.dll», к тому же основная панель управления Epic устанавливает язык на кодовой странице 1251, которая используется для отображения кириллических символов.

kaspersky_rgb Ещё в 2012 году были произведены первые вредоносные атаки Epic, а самые мощные операции датируются январём-февралём 2014 года, однако последняя активность была замечена 5 августа. Атаки нацелены на правительственные органы, посольства, военные ведомства, исследовательские и образовательные учреждения, а также фармацевтические компании. Всего в числе пострадавших оказались 45 стран, большая часть которых находится в Европе и на Ближнем Востоке. Россия располагается в этом списке на четвёртом месте, а наиболее серьёзные атаки пришлись на Францию.

Принцип работы бэкдора Epic выглядит следующим образом: попав в систему, он получает права администратора и передаёт на командный сервер информацию о жертве, которая позволяет понять, кто перед атакующими. Если заражённым компьютером пользуется сотрудник одной из тех организаций, которые интересны злоумышленникам, то хакеры используют вредоносное ПО Epic для развертывания более сложного бэкдора, известного больше как Cobra/Carbon system или Pfinet.

Ранее редакция THG.ru опубликовала обзор лучших приложений для путешествий. Лето — традиционно самый лучший сезон для познания новых уголков земли или планового пляжного отдыха с семьёй. Необязательно запасаться томами рекомендаций о том, как сделать отпуск максимально удобным и приятным и избежать любых сложностей, связанных с путешествиями. Скачав рекомендованные нами приложения, вы избавите себя от ненужной суеты и как следует насладитесь отдыхом. Подробнее об этом читайте в статье «Лучшие приложения для путешествий».

Популярные материалы:

©  Tom's Hardware