Kaspersky Lab atklāj uzbrukumu ASV federālajām iestādēm24. aprīlis 2015Kaspersky Lab ir publicējis pārskatu par jaunu kiberspiegošanas kampaņu, kas ir ieguvusi nosaukumu CozyDuke. Uzbrucēju galvenie mērķi ir ASV organizācijas un federālās iestādes, iespējams, to vidū ir arī Baltais nams un Valsts departaments. Operācija ir interesanta ne vien ar šādiem augsta līmeņa mērķiem, bet arī no tehniskā viedokļa. CozyDuke piemīt šifrēšanas un pretnoteikšanas iespējas. Uzbrucēji izmanto funkciju ziņā stipras ļaunprogrammatūras. Turklāt izmantoto rīku struktūra un kopums ļauj pieņemt, ka šī kampaņa ir saistīta ar citām skandalozām kiberspiegošanas operācijām, piemēram, MiniDuke, CosmicDuke un OnionDuke, aiz kurām, visticamāk, stāv krievvalodīgi izstrādātāji. CozyDuke ietvaros uzbrucēji izmanto mērķpikšķerēšanas paņēmienus: viņi izplata e-pasta vēstules ar saiti uz uzlauztu tīmekļa vietni (kas dažkārt pieder oficiālām iestādēm, piemēram, diplomacy.pl), kur atrodas ZIP arhīvs ar ļaunprogrammatūru. Uzbrucēji var arī e-pasta vēstulei pielikumā pievienot krāpniecisku Flash videoklipu, kas satur kaitīgu izpildāmo kodu. Krāpnieciska Flash videoklipa piemērs Kaspersky Lab izstrādājumi atklāj visus zināmos ļaunprogrammatūras paraugus, kas tiek izmantoti operācijā CozyDuke, un pasargā lietotājus no šiem draudiem. Par Kaspersky Lab Kaspersky Lab ir pasaulē lielākais privātuzņēmums, kas specializējies IT drošības programmu izstrādē. Uzņēmums ir viens no četriem vadošajiem Endpoint Security klases aizsardzības sistēmu ražotājiem pasaulē. Jau vairāk nekā sešpadsmit gadu Kaspersky Lab rada efektīvus drošības risinājumus lielām korporācijām, maziem un vidējiem uzņēmumiem, kā arī mājas lietotājiem. Apvienotajā Karalistē reģistrētā uzņēmuma Kaspersky Lab tehnoloģijas un risinājumi aizsargā vairāk nekā 400 miljonus lietotāju gandrīz 200 valstīs un teritorijās visā pasaulē. |