«Российские хакеры» шпионят за западными правительствами 7 лет
17 сен 2015 19:20 #24163
от ICT
ICT создал тему: «Российские хакеры» шпионят за западными правительствами 7 лет
«Пророссийские хакеры» Эксперты из финской компании F-Secure сообщили об обнаружении группировки хакеров, «работающих на правительство России» как минимум с 2008 г., то есть не менее, чем на протяжении семи лет. Этой находке посвящен доклад, опубликованный на сайте F-Secure.
По словам исследователей, группировка носит название «the Dukes» (возможно, от английского «герцог» или от имени персонажа Duke Nukem) и представляет собой высокоорганизованную группу глубоко посвященных своему делу хакеров, специализирующихся на кибер-шпионаже и имеющих хорошую базу ресурсов для проведения атак.
В инструментарий «Герцогов» входит большое разнообразие вредоносных приложений, включая PinchDuke, GeminiDuke, CosmicDuke MiniDuke, CozyDuke, OnionDuke, SeaDuke, HammerDuke (другое название — Hammertoss) и CloudDuke (или MiniDionis).
Цели группы
Данные, которые «Герцогам» (другое название группировки — APT29) удается заполучить в результате кибер-шпионажа, помогают правительству России формировать внешнюю политику и политику национальной безопасности, утверждают в F-Secure.
В основном атаки проводятся на страны Запада и западные организации, такие как министерства и агентства, политические научно-исследовательские центры и организации, оказывающие услуги правительственным органам.
http://filearchive.cnews.ru/img/cnews/2015/09/17/apt.png"> [b]Хакерская группировка «Герцоги» существует не менее семи лет, утверждают исследователи[/b] Среди целей группировки также — правительства стран СНГ, азиатских, африканских и ближневосточных государств; организации, причастные к экстремизму в Чечне, и лица, связанные с незаконным оборотом контролируемых веществ и наркотических средств. [b]Тактика атакующих[/b] В последние несколько лет «Герцоги» проводят крупные атаки два раза в год. При этом в течение одной атаки нападению подвергаются сотни и в некоторых случаях даже тысячи организаций, утверждают авторы доклада. Атаки происходят «налетом» — быстро и в то же время открыто. После взлома хакеры стараются как можно быстрее собрать столько данных, сколько удастся. Если выясняется, что атакуемый объект представляет серьезный интерес, атакующие переключаются на менее заметные методы, позволяющие скрытно выкачивать информацию в течение длительных периодов времени. Аналитики добавили, что по времени некоторые атаки совпадают с важными событиями в политике России, предшествуя принятию новых решений. [b]Вредоносный узел Tor и спам во «ВКонтакте» [/b] Исследователи F-Secure утверждают, что хакеры группировки «Герцоги» использовали вредоносный выходной узел анонимной сети Tor для заражения передаваемых через него бинарных файлов. Речь идет об узле, существование которого в октябре 2014 г. [url=http://www.cnews.ru/news/top/2015-09-17_rossijskie_hakery_v_techenie_semi_let_shpionili] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/09/17/apt.png">
Хакерская группировка «Герцоги» существует не менее семи лет, утверждают исследователи
Среди целей группировки также — правительства стран СНГ, азиатских, африканских и ближневосточных государств; организации, причастные к экстремизму в Чечне, и лица, связанные с незаконным оборотом контролируемых веществ и наркотических средств.
Тактика атакующих
В последние несколько лет «Герцоги» проводят крупные атаки два раза в год. При этом в течение одной атаки нападению подвергаются сотни и в некоторых случаях даже тысячи организаций, утверждают авторы доклада.
Атаки происходят «налетом» — быстро и в то же время открыто. После взлома хакеры стараются как можно быстрее собрать столько данных, сколько удастся. Если выясняется, что атакуемый объект представляет серьезный интерес, атакующие переключаются на менее заметные методы, позволяющие скрытно выкачивать информацию в течение длительных периодов времени.
Аналитики добавили, что по времени некоторые атаки совпадают с важными событиями в политике России, предшествуя принятию новых решений.
Вредоносный узел Tor и спам во «ВКонтакте»
Исследователи F-Secure утверждают, что хакеры группировки «Герцоги» использовали вредоносный выходной узел анонимной сети Tor для заражения передаваемых через него бинарных файлов. Речь идет об узле, существование которого в октябре 2014 г. Ссылка на источник
По словам исследователей, группировка носит название «the Dukes» (возможно, от английского «герцог» или от имени персонажа Duke Nukem) и представляет собой высокоорганизованную группу глубоко посвященных своему делу хакеров, специализирующихся на кибер-шпионаже и имеющих хорошую базу ресурсов для проведения атак.
В инструментарий «Герцогов» входит большое разнообразие вредоносных приложений, включая PinchDuke, GeminiDuke, CosmicDuke MiniDuke, CozyDuke, OnionDuke, SeaDuke, HammerDuke (другое название — Hammertoss) и CloudDuke (или MiniDionis).
Цели группы
Данные, которые «Герцогам» (другое название группировки — APT29) удается заполучить в результате кибер-шпионажа, помогают правительству России формировать внешнюю политику и политику национальной безопасности, утверждают в F-Secure.
В основном атаки проводятся на страны Запада и западные организации, такие как министерства и агентства, политические научно-исследовательские центры и организации, оказывающие услуги правительственным органам.
http://filearchive.cnews.ru/img/cnews/2015/09/17/apt.png"> [b]Хакерская группировка «Герцоги» существует не менее семи лет, утверждают исследователи[/b] Среди целей группировки также — правительства стран СНГ, азиатских, африканских и ближневосточных государств; организации, причастные к экстремизму в Чечне, и лица, связанные с незаконным оборотом контролируемых веществ и наркотических средств. [b]Тактика атакующих[/b] В последние несколько лет «Герцоги» проводят крупные атаки два раза в год. При этом в течение одной атаки нападению подвергаются сотни и в некоторых случаях даже тысячи организаций, утверждают авторы доклада. Атаки происходят «налетом» — быстро и в то же время открыто. После взлома хакеры стараются как можно быстрее собрать столько данных, сколько удастся. Если выясняется, что атакуемый объект представляет серьезный интерес, атакующие переключаются на менее заметные методы, позволяющие скрытно выкачивать информацию в течение длительных периодов времени. Аналитики добавили, что по времени некоторые атаки совпадают с важными событиями в политике России, предшествуя принятию новых решений. [b]Вредоносный узел Tor и спам во «ВКонтакте» [/b] Исследователи F-Secure утверждают, что хакеры группировки «Герцоги» использовали вредоносный выходной узел анонимной сети Tor для заражения передаваемых через него бинарных файлов. Речь идет об узле, существование которого в октябре 2014 г. [url=http://www.cnews.ru/news/top/2015-09-17_rossijskie_hakery_v_techenie_semi_let_shpionili] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/09/17/apt.png">
Хакерская группировка «Герцоги» существует не менее семи лет, утверждают исследователи
Среди целей группировки также — правительства стран СНГ, азиатских, африканских и ближневосточных государств; организации, причастные к экстремизму в Чечне, и лица, связанные с незаконным оборотом контролируемых веществ и наркотических средств.
Тактика атакующих
В последние несколько лет «Герцоги» проводят крупные атаки два раза в год. При этом в течение одной атаки нападению подвергаются сотни и в некоторых случаях даже тысячи организаций, утверждают авторы доклада.
Атаки происходят «налетом» — быстро и в то же время открыто. После взлома хакеры стараются как можно быстрее собрать столько данных, сколько удастся. Если выясняется, что атакуемый объект представляет серьезный интерес, атакующие переключаются на менее заметные методы, позволяющие скрытно выкачивать информацию в течение длительных периодов времени.
Аналитики добавили, что по времени некоторые атаки совпадают с важными событиями в политике России, предшествуя принятию новых решений.
Вредоносный узел Tor и спам во «ВКонтакте»
Исследователи F-Secure утверждают, что хакеры группировки «Герцоги» использовали вредоносный выходной узел анонимной сети Tor для заражения передаваемых через него бинарных файлов. Речь идет об узле, существование которого в октябре 2014 г. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| "Российские хакеры" готовят атаку на банки США | 10.38 | Среда, 13 мая 2015 |
| СМИ: Российские хакеры могут взломать энергосистемы США | 10.38 | Вторник, 13 июня 2017 |
| Российские хакеры обнаружили критические уязвимости в SAP Mobile | 10.27 | Вторник, 24 марта 2015 |
| Аналитики: "Российские хакеры" готовят атаку на банки США | 10.27 | Среда, 13 мая 2015 |
| Российские хакеры запустили новый вирус-вымогатель | 10.27 | Пятница, 05 июня 2015 |
| Российские хакеры атаковали сайты госорганов Литвы | 10.27 | Понедельник, 27 июня 2022 |
| Хакеры атаковали российские сервисы электронного документооборота | 10.27 | Пятница, 02 сентября 2022 |
| Российские хакеры добрались до Белого дома. Через Twitter | 10.16 | Четверг, 30 июля 2015 |
| Daily Mail: Российские хакеры похитили данные мировых знаменитостей | 10.05 | Понедельник, 01 ноября 2021 |
| Смартфоны на базе Android шпионят за хозяевами | 9.95 | Понедельник, 07 сентября 2015 |