Отчет со стороны ЛК о том, как они называют, "случайном инциденте"
(Мне кажется, я мог бы работать в следственном управлении FBI или в отделе безопасности CIA/NSAСамое первое и главное, что я хотел бы отметить - это то, что я сразу же четко, еще с первого всплеска в СМИ по теме "Касперский украл данные NSA" (без конкретики и вообще упоминаний о чем может идти речь, что за данные и документы) указал о чем идет речь
( Read more... )
Одним из главных предварительных выводов стало то, что компьютер пользователя был заражен бэкдором Mokes, который позволяет злоумышленникам получить доступ к устройству. Mokes (также известный как Smoke Bot и Smoke Loader) впервые появился в продаже на русскоязычных андеграундных форумах в 2011 году. Исследование компании показало, что в период с сентября по ноябрь 2014 года управляющие серверы этой программы были зарегистрированы на, предположительно, китайскую организацию под названием Zhou Lou.
Анализ телеметрии показал, что Mokes мог быть не единственным зловредом, заразившим компьютер в период инцидента. За два месяца защитное решение "Лаборатории Касперского", установленное на компьютере, сообщило о 121 образце вредоносного ПО, не относящемся к Equation.
Среди них были бэкдоры, эксплойты, троянцы и рекламные программы. Учитывая ограниченное количество доступной телеметрии (решение "Лаборатории Касперского" периодически отключалось пользователем), нельзя однозначно сказать, запускались ли обнаруженные вредоносы в период, относящийся к инциденту. Эксперты "Лаборатории Касперского" продолжают изучать этот вопрос.
https://ria.ru/world/20171116/1508971558.html
Reply
Leave a comment