Перейти к содержанию
Mr. Justice

«Касперский» вскрыл шпионскую сеть, ворующую данные у госструктур по всему миру

Автор Mr. Justice, в Общий форум по информационной безопасности

Recommended Posts

Mr. Justice    771

Mr. Justice
Опубликовано
«Лаборатория Касперского» обнаружила уникальное ПО, с помощью которого кибершпионы воровали данные с сотен компьютеров государственных организаций по всему миру на протяжении нескольких лет. В компании полагают, что у его создателей русскоязычные корни.

http://www.cnews.ru/top/2013/01/14/kaspers...emu_miru_515388

UPD. Новость у нас (есть дополнительные подробности) http://www.anti-malware.ru/forum/index.php?showtopic=24841

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AM_Bot    45

AM_Bot
Опубликовано

kaspersky.jpg«Лаборатория Касперского» опубликовала отчёт об исследовании масштабной кампании, проводимой киберпреступниками с целью шпионажа за дипломатическими, правительственными и научными организациями в различных странах мира.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mvs    91

mvs
Опубликовано

посольства то уже предупредили? )))

напишу завтра утром в приемную мида, а то вдруг они то и не знают а KSN (что он там делал к стате.... сомневаюсь что там KES 8 ой стоял, уже не домашние же антивирусы KIS, так надо сказать им что так не положено) и дальше собирает инфу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

Кстати да, KSN статистика тут вряд ли репрезентативна, больше данные с СС серверов наверное актуальны. Китай кстати вообще белое пятно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexxSun    150

AlexxSun
Опубликовано

Важнее — кто они такие эти «красные октябрята»? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано

Намек такой на инвестфонды :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано

Обнять и плакать, обнять и плакать :)

http://afranius.livejournal.com/259503.htm...45007#t29145007

ну я как бы примерно такого бреда от веба и ждал. это ж не про очередного irc-троянца пресс-релизы каждую неделю писать :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

_Stout    131

_Stout
Опубликовано
Обнять и плакать, обнять и плакать :)

http://afranius.livejournal.com/259503.htm...45007#t29145007

ну я как бы примерно такого бреда от веба и ждал. это ж не про очередного irc-троянца пресс-релизы каждую неделю писать :)

Ну они же все раньше других видят, изобретают и придумывают.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1537

Сергей Ильин
Опубликовано

Засекли давно, но шум поднимать не стали :)

Понятно все, тупо застремались вот и все.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано

Они просто спасают галактику :rolleyes:

3806_427278187345368_711462653_n.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Aleksandra    10

Aleksandra
Опубликовано
Они просто спасают галактику :rolleyes:

Да уж... :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

будет более подробная информация о том что за мега крутое модульное впо юзалось? обещана ведь и вторая часть :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

O_o

Сегодня в библиотеке знакомый парень в разговоре с другим упомянул о каком-то Красном Октябре (вирус?) как самом опасном.

И еще сказал,что с червями антивирусы не могут бороться.

тут

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

Так название Красный октябрь кто придумал? Наши или зломышлятели?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pomka.    65

Pomka.
Опубликовано

AM отстал как минимум на 3 года

мы ещё в 2009 году этот вирус обсуждали :D

http://forum.kasperskyclub.ru/index.php?s=...st&p=166018

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
будет более подробная информация о том что за мега крутое модульное впо юзалось? обещана ведь и вторая часть :)

Сегодня планируем. 150 страниц сверстать - это не так просто.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

A. , а что насчет упоминания "Красного Октября" еще в ноябре 2009? Это сабж или другое?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
A. , а что насчет упоминания "Красного Октября" еще в ноябре 2009? Это сабж или другое?

Да как же оно может быть сабжем, когда название Red October придумали мы?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
Да как же оно может быть сабжем, когда название Red October придумали мы?

Ну фиг знает. Просто дежавю.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1537

Сергей Ильин
Опубликовано
Да как же оно может быть сабжем, когда название Red October придумали мы?

Почему именно такое название выбрали?

Ассоциации какие-то с русской угрозой и атаками на весь просвещенный и цивилизованный мир. А судя по вашей статистике СНГ неслабо сами пострадали.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано

https://www.securelist.com/en/blog/20819409...two_the_modules

наслаждайтесь :)

Почему именно такое название выбрали?

Ассоциации какие-то с русской угрозой и атаками на весь просвещенный и цивилизованный мир. А судя по вашей статистике СНГ неслабо сами пострадали.

Я Лукацкому вчера уже объяснял:

название в честь "The hunt for Red October" - потому что а) занялись мы этим в октябре и было "жарко", б) потому что оно "русское", в) потому что невидимое как подводная лодка г) там еще есть строка MPTraitor (предатель), а в книге-фильме Коннери как раз и был предателем в общем много чего в тему сошлось.

ты еще спроси, почему имя детекта Backdoor.Win32.Sputnik ? :) или сам догадаешься ?

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Alushaa
      Приложение

      От Alushaa · Опубликовано

      Весьма удобное приложение, с помощью  которого можно смотреть расписание электричек. Это очень интересный вариант, можете присмотреться, он действительно крутой и я там все спокойно скачиваю)
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      SQx То, что я выше написал сделать можно -  если есть доступ к PC. Однако не при работе со скриптом. Я  для Demkd  написал. В скрипт добавлять команды типа: adds criterion delref   fuckyoumm2_filter Checks the list by criterion т.е. добавлен критерий ( с выбором типа команды ) >  проверяется список > найденный по критерию объект удаляется.      
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Ранее с критериями не дружил, попробую в следующий раз, спасибо.
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Спасибо за информацию, но чтобы на верняка не испортить ОС пользователя, удалил спомощью FRST.
      В следующий раз попробую через uVS.
       
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Однако это не решение вопроса. ------------ Можно удалять объект ориентируясь не на имя, а на поисковый критерий. Оператор задаёт поисковый критерий > проверяет по нему список  > при необходимости корректирует критерий  > задаёт тип команды - на удаление > Команда ( автоматически ) пишется в скрипт.
×