Перейти к содержанию
Mr. Justice

«Касперский» вскрыл шпионскую сеть, ворующую данные у госструктур по всему миру

Recommended Posts

Mr. Justice
«Лаборатория Касперского» обнаружила уникальное ПО, с помощью которого кибершпионы воровали данные с сотен компьютеров государственных организаций по всему миру на протяжении нескольких лет. В компании полагают, что у его создателей русскоязычные корни.

http://www.cnews.ru/top/2013/01/14/kaspers...emu_miru_515388

UPD. Новость у нас (есть дополнительные подробности) http://www.anti-malware.ru/forum/index.php?showtopic=24841

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

kaspersky.jpg«Лаборатория Касперского» опубликовала отчёт об исследовании масштабной кампании, проводимой киберпреступниками с целью шпионажа за дипломатическими, правительственными и научными организациями в различных странах мира.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs

посольства то уже предупредили? )))

напишу завтра утром в приемную мида, а то вдруг они то и не знают а KSN (что он там делал к стате.... сомневаюсь что там KES 8 ой стоял, уже не домашние же антивирусы KIS, так надо сказать им что так не положено) и дальше собирает инфу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Кстати да, KSN статистика тут вряд ли репрезентативна, больше данные с СС серверов наверное актуальны. Китай кстати вообще белое пятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Важнее — кто они такие эти «красные октябрята»? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Намек такой на инвестфонды :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Обнять и плакать, обнять и плакать :)

http://afranius.livejournal.com/259503.htm...45007#t29145007

ну я как бы примерно такого бреда от веба и ждал. это ж не про очередного irc-троянца пресс-релизы каждую неделю писать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Обнять и плакать, обнять и плакать :)

http://afranius.livejournal.com/259503.htm...45007#t29145007

ну я как бы примерно такого бреда от веба и ждал. это ж не про очередного irc-троянца пресс-релизы каждую неделю писать :)

Ну они же все раньше других видят, изобретают и придумывают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Засекли давно, но шум поднимать не стали :)

Понятно все, тупо застремались вот и все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Они просто спасают галактику :rolleyes:

3806_427278187345368_711462653_n.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aleksandra
Они просто спасают галактику :rolleyes:

Да уж... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

будет более подробная информация о том что за мега крутое модульное впо юзалось? обещана ведь и вторая часть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

O_o

Сегодня в библиотеке знакомый парень в разговоре с другим упомянул о каком-то Красном Октябре (вирус?) как самом опасном.

И еще сказал,что с червями антивирусы не могут бороться.

тут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Так название Красный октябрь кто придумал? Наши или зломышлятели?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pomka.

AM отстал как минимум на 3 года

мы ещё в 2009 году этот вирус обсуждали :D

http://forum.kasperskyclub.ru/index.php?s=...st&p=166018

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
будет более подробная информация о том что за мега крутое модульное впо юзалось? обещана ведь и вторая часть :)

Сегодня планируем. 150 страниц сверстать - это не так просто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

A. , а что насчет упоминания "Красного Октября" еще в ноябре 2009? Это сабж или другое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A. , а что насчет упоминания "Красного Октября" еще в ноябре 2009? Это сабж или другое?

Да как же оно может быть сабжем, когда название Red October придумали мы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Да как же оно может быть сабжем, когда название Red October придумали мы?

Ну фиг знает. Просто дежавю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Да как же оно может быть сабжем, когда название Red October придумали мы?

Почему именно такое название выбрали?

Ассоциации какие-то с русской угрозой и атаками на весь просвещенный и цивилизованный мир. А судя по вашей статистике СНГ неслабо сами пострадали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

https://www.securelist.com/en/blog/20819409...two_the_modules

наслаждайтесь :)

Почему именно такое название выбрали?

Ассоциации какие-то с русской угрозой и атаками на весь просвещенный и цивилизованный мир. А судя по вашей статистике СНГ неслабо сами пострадали.

Я Лукацкому вчера уже объяснял:

название в честь "The hunt for Red October" - потому что а) занялись мы этим в октябре и было "жарко", б) потому что оно "русское", в) потому что невидимое как подводная лодка г) там еще есть строка MPTraitor (предатель), а в книге-фильме Коннери как раз и был предателем в общем много чего в тему сошлось.

ты еще спроси, почему имя детекта Backdoor.Win32.Sputnik ? :) или сам догадаешься ?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Alushaa
      Весьма удобное приложение, с помощью  которого можно смотреть расписание электричек. Это очень интересный вариант, можете присмотреться, он действительно крутой и я там все спокойно скачиваю)
    • PR55.RP55
      SQx То, что я выше написал сделать можно -  если есть доступ к PC. Однако не при работе со скриптом. Я  для Demkd  написал. В скрипт добавлять команды типа: adds criterion delref   fuckyoumm2_filter Checks the list by criterion т.е. добавлен критерий ( с выбором типа команды ) >  проверяется список > найденный по критерию объект удаляется.      
    • SQx
      Ранее с критериями не дружил, попробую в следующий раз, спасибо.
    • SQx
      Спасибо за информацию, но чтобы на верняка не испортить ОС пользователя, удалил спомощью FRST.
      В следующий раз попробую через uVS.
       
    • PR55.RP55
      Однако это не решение вопроса. ------------ Можно удалять объект ориентируясь не на имя, а на поисковый критерий. Оператор задаёт поисковый критерий > проверяет по нему список  > при необходимости корректирует критерий  > задаёт тип команды - на удаление > Команда ( автоматически ) пишется в скрипт.
×