ЛК нашла опасную программу, безвозвратно стирающую данные

Александр Панасенко 07 Марта 2017 - 12:04

...

ЛК нашла опасную программу, безвозвратно стирающую данные

Компании на Ближнем Востоке и в Европе были атакованы новым сложным зловредом, уничтожающим все данные на зараженном компьютере. «Лаборатория Касперского» обнаружила программу-стиратель StoneDrill, которая не только безвозвратно удаляет данные с устройства, но также шпионит за жертвами и старательно избегает попадания на радары защитного ПО.

Своим поведением StoneDrill очень напоминает нашумевшую пять лет назад аналогичную программу Shamoon (также известную как Disttrack) – в 2012 году этот зловред парализовал работу 35 тысяч компьютеров в нефтегазовой компании на Ближнем Востоке и поставил таким образом под удар существенную долю мировой нефтепромышленности. После этого громкого случая группировка, стоявшая за Shamoon, ушла в тень. Однако в конце 2016 года она, похоже, вернулась, и, расследуя это возвращение, эксперты «Лаборатории Касперского» нашли нового игрока с новым сложным зловредом и более масштабными целями.

Обнаружить StoneDrill удалось с помощью правил детектирования целевых атак (Yara-правил), разработанных экспертами «Лаборатории Касперского» для идентификации неизвестных образцов Shamoon. И хотя StoneDrill создан «в стиле» Shamoon, между двумя программами существует большая разница.

Исследователям до сих пор неизвестно, как распространяется новый зловред, но для того чтобы остаться незаметным на зараженном устройстве, он использует две сложных антиэмуляционных техники, которые не позволяют детектировать его по поведению. Как только программа StoneDrill попадает в компьютер, она встраивается в процесс памяти того браузера, который используется на устройстве чаще всего. Сразу же после установки зловред начинает уничтожать файлы на жестком диске.

Кроме модуля, стирающего информацию, StoneDrill также содержит бэкдор для шпионажа за жертвами – эксперты «Лаборатории Касперского» обнаружили четыре сервера управления, с помощью которых злоумышленники вели слежку на зараженных устройствах.

«Мы крайне заинтригованы теми сходствами, которые мы обнаружили между различными вредоносными операциями. Проанализировав код двух программ, мы видим, что в Shamoon присутствует йеменский вариант арабского языка, а в StoneDrill превалирует персидский язык. Геополитики могли бы предположить, что за операциями стоят иранские и йеменские игроки, заинтересованные в причинении ущерба компаниям в Саудовской Аравии, где и было обнаружено большинство жертв атак StoneDrill и Shamoon. Но, разумеется, не стоит исключать возможность того, что все языковые метки в коде намеренно оставлены злоумышленниками, чтобы пустить исследователей по ложному следу. Кроме того, обнаружение StoneDrill в Европе говорит о том, что группировка имеет интересы и за пределами ближневосточного региона. И хотя атакованная европейская компания работает в нефтехимической сфере, она не имеет никаких связей с нефтяным бизнесом на Ближнем Востоке», – рассказывает Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 10:48

Домашние пользователи Корпорации

МойОфис начал массовые сокращения на фоне финансовых трудностей

У разработчика офисного ПО «МойОфис» начались массовые сокращения. О предстоящем увольнении сотрудников будут уведомлять по электронной почте в течение ближайших двух недель. При этом в компании обещают соблюсти требования трудового законодательства, а часть специалистов готовы рассматривать на вакансии основного владельца бизнеса — «Лаборатории Касперского».

О ситуации сообщил CNews, сославшись на внутреннее письмо гендиректора компании Вячеслава Закоржевского, которое, как утверждается, было разослано сотрудникам 23 марта 2026 года.

Судя по содержанию письма, в 2025 году «МойОфис» столкнулся с серьёзными финансовыми трудностями. Несмотря на предпринятые усилия, объём ключевых направлений бизнеса сократился, а текущая модель работы, как следует из документа, требует серьёзной перестройки, чтобы компания смогла сохранить устойчивость.

Дополнительный резонанс ситуации добавили слова одного из акционеров, Дмитрия Комиссарова. По его словам, решение о сокращениях принимала «Лаборатория Касперского», которая владеет контрольной долей в компании. При этом, как утверждает Комиссаров, миноритарных акционеров не уведомили ни о результатах 2025 года, ни о планируемой реструктуризации, ни о планах на 2026-й.

Напомним, ранее «Лаборатория Касперского» прокомментировала слухи о возможной продаже разработчика офисного ПО «МойОфис» и дала понять: никакой сделки на горизонте сейчас нет.

Финансовая картина у компании и правда остаётся тяжёлой. По итогам 2024 года «МойОфис» показал чистый убыток в 1,2 млрд рублей. Для сравнения: в 2023 году убыток был ещё выше — 5 млрд рублей. Отчётность за 2025 год пока не опубликована.

И это особенно заметно на фоне общего состояния рынка. Российский рынок программного обеспечения, наоборот, продолжает расти: по итогам 2025 года его объём, по приведённым данным, достиг 808 млрд рублей, прибавив 21% год к году. Росту помогли уход иностранных вендоров, активное импортозамещение и налоговые льготы для отрасли.

В самой компании подчёркивают, что речь идёт именно о реструктуризации. После неё, как заявили представители «МоегоОфиса», будут трансформированы отдельные внутренние функции и подразделения. При этом разработчик продолжает работать в обычном режиме и выполнять обязательства перед клиентами и партнёрами.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!