Перейти к содержанию
Mr. Justice

«Касперский» вскрыл шпионскую сеть, ворующую данные у госструктур по всему миру

Автор Mr. Justice, в Общий форум по информационной безопасности

Recommended Posts

Mr. Justice    771

Mr. Justice
Опубликовано
«Лаборатория Касперского» обнаружила уникальное ПО, с помощью которого кибершпионы воровали данные с сотен компьютеров государственных организаций по всему миру на протяжении нескольких лет. В компании полагают, что у его создателей русскоязычные корни.

http://www.cnews.ru/top/2013/01/14/kaspers...emu_miru_515388

UPD. Новость у нас (есть дополнительные подробности) http://www.anti-malware.ru/forum/index.php?showtopic=24841

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AM_Bot    48

AM_Bot
Опубликовано

kaspersky.jpg«Лаборатория Касперского» опубликовала отчёт об исследовании масштабной кампании, проводимой киберпреступниками с целью шпионажа за дипломатическими, правительственными и научными организациями в различных странах мира.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mvs    92

mvs
Опубликовано

посольства то уже предупредили? )))

напишу завтра утром в приемную мида, а то вдруг они то и не знают а KSN (что он там делал к стате.... сомневаюсь что там KES 8 ой стоял, уже не домашние же антивирусы KIS, так надо сказать им что так не положено) и дальше собирает инфу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

Кстати да, KSN статистика тут вряд ли репрезентативна, больше данные с СС серверов наверное актуальны. Китай кстати вообще белое пятно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Feeble    20

Feeble
Опубликовано

Почему "Красный Октябрь"?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexxSun    150

AlexxSun
Опубликовано

Важнее — кто они такие эти «красные октябрята»? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано

Намек такой на инвестфонды :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано

Обнять и плакать, обнять и плакать :)

http://afranius.livejournal.com/259503.htm...45007#t29145007

ну я как бы примерно такого бреда от веба и ждал. это ж не про очередного irc-троянца пресс-релизы каждую неделю писать :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

_Stout    131

_Stout
Опубликовано
Обнять и плакать, обнять и плакать :)

http://afranius.livejournal.com/259503.htm...45007#t29145007

ну я как бы примерно такого бреда от веба и ждал. это ж не про очередного irc-троянца пресс-релизы каждую неделю писать :)

Ну они же все раньше других видят, изобретают и придумывают.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Засекли давно, но шум поднимать не стали :)

Понятно все, тупо застремались вот и все.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано

Они просто спасают галактику :rolleyes:

3806_427278187345368_711462653_n.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Aleksandra    10

Aleksandra
Опубликовано
Они просто спасают галактику :rolleyes:

Да уж... :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

будет более подробная информация о том что за мега крутое модульное впо юзалось? обещана ведь и вторая часть :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

O_o

Сегодня в библиотеке знакомый парень в разговоре с другим упомянул о каком-то Красном Октябре (вирус?) как самом опасном.

И еще сказал,что с червями антивирусы не могут бороться.

тут

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

Так название Красный октябрь кто придумал? Наши или зломышлятели?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
будет более подробная информация о том что за мега крутое модульное впо юзалось? обещана ведь и вторая часть :)

Сегодня планируем. 150 страниц сверстать - это не так просто.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

A. , а что насчет упоминания "Красного Октября" еще в ноябре 2009? Это сабж или другое?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
A. , а что насчет упоминания "Красного Октября" еще в ноябре 2009? Это сабж или другое?

Да как же оно может быть сабжем, когда название Red October придумали мы?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
Да как же оно может быть сабжем, когда название Red October придумали мы?

Ну фиг знает. Просто дежавю.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Да как же оно может быть сабжем, когда название Red October придумали мы?

Почему именно такое название выбрали?

Ассоциации какие-то с русской угрозой и атаками на весь просвещенный и цивилизованный мир. А судя по вашей статистике СНГ неслабо сами пострадали.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано

https://www.securelist.com/en/blog/20819409...two_the_modules

наслаждайтесь :)

Почему именно такое название выбрали?

Ассоциации какие-то с русской угрозой и атаками на весь просвещенный и цивилизованный мир. А судя по вашей статистике СНГ неслабо сами пострадали.

Я Лукацкому вчера уже объяснял:

название в честь "The hunt for Red October" - потому что а) занялись мы этим в октябре и было "жарко", б) потому что оно "русское", в) потому что невидимое как подводная лодка г) там еще есть строка MPTraitor (предатель), а в книге-фильме Коннери как раз и был предателем в общем много чего в тему сошлось.

ты еще спроси, почему имя детекта Backdoor.Win32.Sputnik ? :) или сам догадаешься ?

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Актуальные версии антивируса 15-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×