Новости Software

Киберпреступники используют вредоносное ПО на базе разработок 20-летней давности

Эксперты «Лаборатории Касперского» и исследователи из университета King’s College London обнаружили возможную связь между серией кибератак на правительственные ресурсы США в конце 1990-х и современными кампаниями кибершпионажа.

В 1998 году началось расследование серии кибернападений Moonlight Maze, от которых пострадали Пентагон, NASA и Министерство энергетики США. Как теперь выясняется, программа-бэкдор, использовавшаяся в этой операции, имеет много общего с бэкдором, задействованным во вредоносной кампании Turla в 2011 году и повторно обнаруженным в марте 2017 года.

Иными словами, существует вероятность, что группировка Moonlight Maze с годами трансформировалась в Turla, которая также известна как Snake, Uroburos, Venomous Bear и Krypton. До недавнего времени считалось, что группа Turla, за которой, предположительно, стоят русскоязычные организаторы, начала свою деятельность в 2007 году. Но новые данные говорят о том, что Turla, по сути, имеет корни 20-летней давности.

На основе имеющихся сведений эксперты смогли реконструировать операции Moonlight Maze, их инструменты и техники, а также попытались найти подтверждение связи этой группировки с Turla. В своих атаках на сети и компьютеры под управлением ОС Solaris группировка Moonlight Maze использовала инструменты, построенные на открытом ПО. Это, в частности, бэкдор на базе LOKI2 — программы, выпущенной в 1996 году и предназначенной для извлечения данных через скрытые каналы.

Дальнейшее расследование показало, что редкие образцы вредоносного ПО Turla под Linux, которые были обнаружены в 2014 году, также созданы на базе LOKI2. Более того, в них использовался код, написанный в период между 1999 и 2004 гг.

Этот старый код до сих пор используется в атаках, которые приписывают Turla. «Возможно, группировка Turla использует старый код под Linux в атаках на особо важные и хорошо защищённые цели, поскольку таким образом им легче проникнуть в сеть, чем в случае применения стандартного инструментария под Windows», — резюмирует «Лаборатория Касперского». 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Состояние Марка Цукерберга превысило $100 млрд 13 мин.
Таинственное существо, новая локация и связь с Alan Wake — новые подробности дополнения AWE к Control 20 мин.
Теперь он тренер разбойников: Blizzard почтила память стримера Reckful в WoW: Shadowlands 49 мин.
Видео: почти 4 минуты геймплея Psychonauts 2 и спонтанное интервью с Тимом Шейфером в новом ролике от Джека Блэка 54 мин.
Avito и Ivi.ru пожаловались на «Яндекс» в ФАС из-за «колдунщиков» — якобы компания продвигает через них свои продукты 2 ч.
9 минут геймплея и рассказа о сражениях в ролевом боевике Godfall на PS5 2 ч.
На борт Man of Medan в одноимённом хорроре Supermassive Games взошло больше 1 млн пассажиров 2 ч.
Facebook выделит по $1000 сотрудникам на организацию домашнего офиса 3 ч.
Nikon представила бета-версию ПО, превращающего её фотоаппараты в веб-камеры 3 ч.
Apple объяснила проблемы запуска Project xCloud и Google Stadia на iOS — сервисы нарушают правила App Store 3 ч.