Взломщики SolarWinds использовали вредоносное ПО, схожее с инструментами российских хакеров -- исследователи

Взломщики SolarWinds использовали вредоносное ПО, схожее с инструментами российских хакеров -- исследователи



ЛОНДОН (Рейтер) - Группа, стоящая за обнаруженной в декабре глобальной кибератакой, использовала вредоносный компьютерный код, имеющий схожие черты с инструментами для шпионажа, ранее применявшимися предполагаемыми российскими хакерами, сообщили исследователи в понедельник.

Эксперты из Лаборатории Касперского, специализирующейся на кибербезопасности, сообщили, что инструмент обхода системы защиты, использованный для взлома компьютеров до 18.000 клиентов американского производителя программного обеспечения SolarWinds, очень напоминает вредоносное ПО, связанное с хакерской группой Turla, которая, согласно властям Эстонии, действует в интересах ФСБ России.

Полученные данные - первые общедоступные свидетельства в поддержку утверждений Соединенных Штатов о том, что за атакой, затронувшей несколько ключевых федеральных агентств и ставшей одной из крупнейших в истории, стояла Россия.

Москва неоднократно опровергала обвинения. ФСБ не ответила на запрос о комментарии.

Костин Раю, руководитель отдела глобальных исследований и анализа Лаборатории Касперского, сказал, что у способа обхода системы защиты SolarWinds и хакерского инструмента Kazuar, который использует Turla, - три ключевых схожих элемента.

Сходства включают в себя то, как оба инструмента пытались скрыть свои функции от специалистов по безопасности, как хакеры идентифицировали жертв, а также формулу, используемую для расчета периодов, когда вирусы бездействуют, чтобы избежать обнаружения.

"Одно такое открытие можно не принимать во внимание", - сказал Раю.

"Две вещи определенно вызывают у меня удивление. Три - больше, чем совпадение".

Раю сказал, что цифровые улики, обнаруженные его командой, напрямую не указывают на причастность Turla ко взлому SolarWinds, но показывают, что между двумя инструментами есть связь, которую еще предстоит определить.

Эксперты в Соединенных Штатах и ??других странах продолжают анализировать масштаб взлома SolarWinds. По словам специалистов, этот процесс может занять несколько месяцев, а на вытеснение хакеров из сетей жертв уйдет еще больше времени.

(Джек Стаббс. Перевела Анна Ржевкина. Редактор Марина Боброва)


Представляем Вашему вниманию статью на тему Взломщики SolarWinds использовали вредоносное ПО, схожее с инструментами российских хакеров -- исследователи. У нас на сайте размещены материалы о финансах, биржах, экономике, энергетике, бизнесе, политики, разных способах заработка и инвестирования и обо всем, что так или иначе связано с этим. Сайт содержит как обзорную информацию в статьях, так и большое количество аналитической информации. Свежие и актуальные новости экономики позволяют подробнее узнать о тех или иных экономических критериях и показателях, разобраться в деятельности организаций, вопросах функционирования товарных и финансовых рынков.
Публикация на тему Взломщики SolarWinds использовали вредоносное ПО, схожее с инструментами российских хакеров -- исследователи собрала в себе максимум полезной информации, которая представлена удобочитаемым текстом и легка в восприятии. Будьте в курсе новостей финансовых рынков и аналитики. Совместите приятное с полезным, проведите Ваше время с нашим порталом новостей.
Система навигации сайта позволяет на интуитивном уровне ориентироваться среди многочисленных статей. Сайт регулярно обновляется, не пропустите самые важные новости!


Также можете почитать новости из других категорий:







Новости по теме