НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Stuxnet, Duqu. Далее Flame

Валерий Васильев
29.05.2012 14:18:58

Страны Среднего Востока - Иран, Израиль, Судан, Сирия, Ливан, Саудовская Аравия и Египет - охвачены APT-атакой под названием Flame, которая, по оценкам экспертов "Лаборатории Касперского", превосходит по масштабам и сложности своих аналогов-предшественников Stuxnet и Duqu.

В этой, заточенной на платформу Windows атаке, обнаружены трояны, бэкдоры и черви, однако эксперты не знают, как Flame изначально проникла в сеть, хотя они и установили уязвимость Windows, которую атака активно использует.

Flame контролирует сетевой трафик и может делать снимки с экранов, записывать звук через подключенные к компьютерам микрофоны, перехватывать ввод с клавиатуры и многое другое, что позволяет говорить о том, что она делает зараженные компьютеры своими глазами и ушами.

Интеллектуальность Flame, по мнению некоторых экспертов, опять свидетельствует о том, что за атакой стоят правительственные ресурсы. Однако, поскольку среди атакованных находится и Израиль, то правительства западных стран, таких как Великобритания и США, исключают из круга подозреваемых.

Эксперт "ЛК" Роил Шоувенберг (Roel Schouwenberg), обнаружившей Flame, говорит о том, что атака направлена на сей раз на бизнес-структуры и университеты, и охватила не более 500 компьютеров, что свидетельствует о ее высокой тагетированности. CERT Ирана полагает, что Flame уже стала причиной инцидентов, приведших к массовым потерям данных в компьютерных сетях страны.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии