0

К омпании за киберсигурност от целия свят като Symantec и Касперски предупреждават, че руските хакери са разработили вируси, който могат да поразят не компютри на правителства и организации, но и на обикновените хора. Според тях опасността от руските хакери не е отминала.

Компании за киберсигурност от целия свят като Symantec и Касперски предупреждават, че руските хакери са разработили вируси, който могат да поразят не компютри на правителства и организации, но и на обикновените хора. Според тях опасността от руските хакери не е отминала.

Според експертите по киберсигурност, запознати с руските хакерски организации като „гражданската“ Турла, са открили, че те разпространяват почти идентичен код като този на хакерите, работещи за руското разузнаване Fancy Bear. Експертите от Касперски също са установили, че ай пи адресите, в които се целят хакерите от ГРУ и от Турла са едни и същи, а центърът, от където се координират нападенията, е в Централна Азия.

Според Symantec руснаците събират разузнавателни данни от различни структури в Европа и Южна Америка, включително правителства, военни обекти, посолства и "добре познати международна организация". Групата използва общ набор от инструменти за провеждането на своите кампании, въпреки че от скоро разширява инструментариума си, а атаките й стават далеч по-трудни за отблъскване.

Хакерите разчитат основно на двустепенна инфекция със зловреден софтуер. Троянският кон, наречен Sofacy (известен още като Seduploader), извършва първоначалното разузнаване и изтегля друг злонамерен софтуер, докато трети такъв, известен като SofacyX (X-Agent), изнася информацията от засегнатия компютъра. За по-продължителни кампании групата разчита на руткита Lojax, който е насочен към UEFI платформите - основа на много съвременни компютри.