Касперский прокомментировал маскировку вируса ЦРУ под продукт ЛК

Александр Панасенко 10 Ноября 2017 - 10:07

...

Касперский прокомментировал маскировку вируса ЦРУ под продукт ЛК

В «Лаборатории Касперского» заявили, что вирус, который, по утверждению WikiLeaks, разработало Центральное разведывательное управление (ЦРУ) США специально для незаметного получения данных с зараженных компьютеров, никак не связан с антивирусной компанией. Код вредоносной программы лишь имитирует продукты лаборатории. Об этом написал в своем Twitter ее основатель Евгений Касперский.

«Мы провели расследование после доклада Vault-8 и подтверждаем, что сертификаты, выпущенные под нашим именем, являются поддельными. Наши пользователи, персональные пароли и сервисы находятся в безопасности и не были затронуты», — подчеркнул он.

Речь идет о докладе, который накануне, 9 ноября, выпустила WikiLeaks. В нем утверждается, что американские спецслужбы создали вредоносную программу Hive, которая позволяет незаметно скачивать с зараженных компьютеров различные интересующие ЦРУ данные пользователей. Исходный код этого вируса, указали в WikiLeaks, имитирует код антивирусных программ «Лаборатории Касперского», пишет rbc.ru.

«Hive обеспечивает скрытую платформу для коммуникации для целого ряда вирусов спецслужбы, что позволяет отправлять информацию на серверы ЦРУ и получать новые инструкции от операторов», — говорится в исследовании.

WikiLeaks пришла к выводу, что каждая операция, которую пользователь совершает на зараженном компьютере, благодаря этому вирусу анонимно регистрируется как минимум на одном стороннем домене, который выполняет функцию прикрытия. Этот домен-прикрытие отправляет на сервер «невинный» контент. Это делается на случай, если кто-то решит проверить его трафик. Одновременно с этим полезные данные, которые хочет получить ЦРУ, с зараженных компьютеров отправляются через сервер Honeycomb напрямую агентам спецслужб.

Этот доклад стал продолжением серии расследований WikiLeaks Valut о компьютерных программах, которые были созданы специально для нужд ЦРУ. В предыдущем исследовании компания рассказала о программах, которые позволяют агентам ЦРУ взламывать различные устройства и системы американского и европейского производства. Среди других открытий WikiLeaks — проект Athena, с помощью которого спецслужбы могли взламывать Windows.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 16:01

Корпорации Security Vision

В платформе Security Vision улучшили визуализацию и администрирование

Security Vision начала год с нового релиза своей платформы. В обновлении разработчики сосредоточились на прикладных вещах: улучшили визуализацию данных, расширили журналирование и упростили работу с экспортом, импортом и административными настройками.

Аналитика и визуализация

В виджете «Карта» появилась тепловая карта. Она позволяет наглядно показывать интенсивность, частоту и количество событий — например, кибератак или инцидентов — в разрезе ИТ-объектов.

В виджете «Последовательность (Timeline)» добавили настраиваемые формы отображения параметров, используемых при выводе данных. Это упрощает анализ цепочек событий и работу с временными срезами.

Журналирование и контроль действий

Журнал аудита стал подробнее. Теперь в нём фиксируются события включения и отключения коннекторов, а также расширена информация о действиях, выполняемых с сервисом коннекторов.

Кроме того, в аудит добавлены записи об остановке и удалении запущенных рабочих процессов, а также о создании отчётов, что повышает прозрачность операций и упрощает разбор спорных ситуаций.

Экспорт, импорт и администрирование

При формировании пакета экспорта теперь можно выбрать все связанные с исходной сущностью объекты только для вставки, без замены при импорте. Это особенно удобно при передаче крупных и связанных наборов данных.

В системных настройках очистки истории появилась возможность удалять записи о выполненных операциях импорта и экспорта системных сущностей, что помогает поддерживать порядок в журнале событий.

Обновления интерфейса

В релизе доработан интерфейс формы настроек журнала аудита, переработан раздел «Профиль пользователя», а также обновлены представления для внутрипортальных уведомлений.

Работа с JSON

В блоке преобразований для работы с JSON унифицированы списки вариантов в поле «Название свойства» — теперь они соответствуют вариантам выборки в поле «Значение свойства». Это касается операций добавления, объединения, удаления и поиска по JPath и XPath.

Security Vision продолжает развивать платформу, делая акцент на удобстве повседневной работы, прозрачности процессов и более наглядной аналитике.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »