Перейти к содержанию
mr.triggers

Антивирус Касперского не смог защитить РосОборонЭкспорт от взлома

Recommended Posts

mr.triggers

Группировка Anonymous (а скорее всего спецслужбы маскирующиеся под Аnonymous) взломали РосОборонЭкспорт и выложили 500 мегабайт украденных данных:

http://www.cyberwarnews.info/2014/03/06/ru...ed-by-rucyborg/

примечательно что они оставили такое сообщение:

greetz to Zhenya Kaspersky – his soft didnt work

В послании так же говорится что вредоносной програмой были заражены SUKHOI, OBORONPROM, GAZFLOT, RUSAL и VELES CAPITAL.

Утечки из этих компаний анонсированы, но будут выложены позже: https://twitter.com/Rucyborg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
greetz to Zhenya Kaspersky – his soft didnt work

Судя по этой фразе ломали русскоговорящие граждане.

Хочется получить детали, как был осуществлен взлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mr.triggers

Кстати в одном из архивов в ликнудых документах лежит Win32/Upatre.A, который качает Zeus P2P. Что как бы намекает нам, что выложенные документы это просто все аттачи из 1 почтового ящика.

Так что лучше сменить название топика, потому что судя по всему РосОборонЭкспорт никто не взламывал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

качнул архив, почитал бегло... трэш какой то. правда похоже на аттачи или файлопомойку. зловреда тоже нашел. он в спаме применялся, кстати...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×