Комментарии 22
Очень умно со стороны злоумышленников. Добытая ими информация стоит дороже 50 миллионов долларов. Не удивлюсь, если второстепенной целью была «закладка» в ту же ОС или же информация из облака Kaspersky Security Network.
-1
Касперский им интересен в качестве файрвола, защищающего ключевые системы нашей страны. Файрвол выстоял, атака провалилась. И компетентные люди выяснили достаточно, что-бы публиковать статьи в открытом доступе.
+5
Они не поймали злодеев за руку, а выловили червя в системе, спустя длительное время. Уязвимость была и ей воспользовались.
+5
Злодеи находятся в чужой юрисдикции, поэтому словить их за руку не представляется возможным. а что касается времени публикации, естественно в открытый доступ такая информация попадает, когда из ситуации уже выжали всё возможное.
Как Вам вариант вскрыть систему обмена сообщениями, поставить под свой контроль зомби-сеть и поиметь другие полезные ништяки? Или хотя-бы выйти на заказчиков и, главное, исполнителей, и накрыть их плотным колпаком, на будущее?
Как Вам вариант вскрыть систему обмена сообщениями, поставить под свой контроль зомби-сеть и поиметь другие полезные ништяки? Или хотя-бы выйти на заказчиков и, главное, исполнителей, и накрыть их плотным колпаком, на будущее?
+4
Это здорово. Но быть может, самая приоритетная цель — проникнуть в сеть ЛК. Ее злоумышленники достигли и деньги отбили. О времени между «проникли в систему\слили данные etc.» и «червь обнаружен и обезврежен» рассуждать сложно. Явно работала команда людей. Вероятно им бы и пары часов хватило на все свои злодеяния. Они знали куда «копать», скорее всего знали структуру организации итд (социальная инженерия) и следовательно знали где лежит то, что им нужно. Все провернул не Vasya777 ради лулзов а группа профессионалов, у которой были определенные цели.
+2
Вы, конечно, правы, но не забывайте стоимость нескольких уязвимостей нулевого дня. Сдаётся мне, они стоят коллосальных денег, что-бы так просто их компрометировать. А сеть ЛК — содержит ли она секреты такого-же уровня? Вопрос…
0
Вы выше написали «Касперский им интересен в качестве файрвола, защищающего ключевые системы нашей страны.» быть может уязвимость нулевого дня была использована не на 1 ЛК? Быть может атаке были подвержены другие компании или государственные структуры? У нас особо не принято кричать о взломах в государственных учреждениях. ЛК заявили спокойно о данном событии, ибо все же частное лицо. Работала группа людей, возможно организация или государственная структура другой страны. Прощупали все лазейки и проникли везде где нужно одним днём. Быть может это был лишь один из этапов кибервойны, сейчас это не редкость.
0
Молодцы ребята, отбили очередную атаку. Атаковавшие не только не достигли поставленных целей, но и скомпрометировали несколько уязвимостей нулевого дня (читай, бэкдоров). Следующая атака будет стоить дороже, но главное — потребует существенного времени на подготовку.
-12
Заражение — конец 2014
Обнаружение — ранняя весна 2015
Времени на получение нужной информации было достаточно много. Скорее всего целей злоумышленники достигли.
Обнаружение — ранняя весна 2015
Времени на получение нужной информации было достаточно много. Скорее всего целей злоумышленники достигли.
+13
НЛО прилетело и опубликовало эту надпись здесь
> Атаковавшие не только не достигли поставленных целей
А почему вы так решили?
А почему вы так решили?
+10
Ну вот сам Касперский что пишет: e-kaspersky.livejournal.com/234618.html
+1
По сути он пишет «мы не знаем зачем они к нам полезли, это кажется бессмысленным, мы этого не ожидали, но круты и отбились». А раз нет понимания «зачем» то очень сложно судить достигли ли злоумышленники намеченных целей или нет.
+11
НЛО прилетело и опубликовало эту надпись здесь
А как они связали «государственная структура» и «использование многочисленных ранее неизвестных уязвимостей нулевого дня»?
И если гос структура, то чья? Если он связан сStuxnet, то возможно это наши за атлантические друзья?
И если гос структура, то чья? Если он связан сStuxnet, то возможно это наши за атлантические друзья?
+2
По косвенным признакам Duqu — израильская разработка.
Почему государственная? Потому как очень сложная и трудоемкая в разработке
Почему государственная? Потому как очень сложная и трудоемкая в разработке
Концептуально эта платформа опережает всё, что мы видели раньше, на целое поколение
0
Потому что когда корпоративный секьжрити отдел секьюрити компании так облажался, надо срочно убедительно отмазаться, а при нынешней конъюнктуре объявить виновными американские спецслужбы очень удобно: не смочь заметить атаку каких-то там анонимусов позорно, а так что ж поделаешь — «ничего подобного не видели», вложены миллионы, триллионы, агрессор чертов!11
" Сел я жопой на ежа — виноваты США" :)
" Сел я жопой на ежа — виноваты США" :)
+7
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
>Duqu 2.0 не использует какие-либо формы закрепления в системе и почти полностью базируется в оперативной памяти. Это указывает на то, что создатели программы рассчитывали на возможность поддержать работу платформы даже после перезагрузки машины.
если он полностью базируется в озу, каким это образом "создатели рассчитывали" на "после перезагрузки машины" ???
Лучше б рассказали про это "почти", а не пустили инфографику в стиле ангрибердс стьюдентс
если он полностью базируется в озу, каким это образом "создатели рассчитывали" на "после перезагрузки машины" ???
Лучше б рассказали про это "почти", а не пустили инфографику в стиле ангри
+2
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Корпоративная сеть «Лаборатории Касперского» могла быть атакована государственной структурой