Kaspersky Lab ofiarą niezwykle zaawansowanego ataku. Kto za tym stoi?

Kaspersky Lab ofiarą niezwykle zaawansowanego ataku. Kto za tym stoi?

Kaspersky Lab ofiarą niezwykle zaawansowanego ataku. Kto za tym stoi?
Redakcja
10.06.2015 19:27, aktualizacja: 10.06.2015 19:59

Nawet najbardziej znane firmy zajmujące się ochroną użytkowników mogą czasami paść ofiarą szkodliwego oprogramowania. Tak stało się z rosyjskim laboratorium Kaspersky, które właśnie ujawniło informacje o ataku przeprowadzonym wiosną. W tym przypadku nie mamy do czynienia z błahym wirusem, lecz zaawansowanym technologicznie szkodnikiem.

Do ataku doszło wiosną, co więcej, okazał się on udany. Nieznana grupa wykorzystała platformę nazwaną przez specjalistów z Kasperskyego mianem Duqu 2.0 – właśnie tak, ze względu na poziom zaawansowania. Pierwotna wersja tego robaka zasłynęła w 2011 roku, kiedy to zaczęła infekować komputery i zbierać najróżniejsze dane dotyczące systemów sterowania przemysłowego. Również w tym przypadku chodziło o kradzież własności intelektualnej, a całość okazała się majstersztykiem. Robak przedostał się do wewnętrznej sieci firmy Kaspersky i przy pomocy plików MSI zainfekował wiele maszyn. Ze względu na działanie w pamięci i usuwanie pozostałości, nie pozostawiał po sobie niemal żadnych śladów, właśnie dlatego jego wykrycie było niezwykle trudne.

Obraz

Firma zaznacza, że jej klienci są w pełni bezpieczni, a atak nie ma żadnego wpływu na jej produkty, dane użytkowników i sygnatury przesyłane do jej programów – szkodnik zbierał informacje o technologii wykorzystywanej przez Kaspersky Lab, najnowszych rozwiązaniach, nad którymi pracuje laboratorium (m.in. bezpiecznym systemie operacyjnym) i procesach zachodzących w przedsiębiorstwie. Na celowniku znalazły się również wszystkie dane związane z wykrywaniem i walką z atakami typu APT.

Rosyjscy specjaliści od zabezpieczeń zaznaczają, że sposób działania grupy wykracza poza wszystko, z czym spotkali się do tej pory. Szkodnik najprawdopodobniej wykorzystał aż trzy luki zero-day, na dwie z nich nie ma jeszcze żadnych łatek, jedną z nich zabezpieczają wczorajsze biuletyny zabezpieczeń Microsoftu. Cały atak został perfekcyjnie zaplanowany i przeprowadzony, zdecydowanie nie kierowała nim grupka amatorów, lecz bardzo zaawansowani i dobrze wyposażeni specjaliści.

Kaspersky Lab podaje, że nie był jedyną ofiarą tego ataku. Do infekcji doszło także w przypadku pewnych osób z Bliskiego Wschodu, Azji, ale również krajach zachodnich. Część z nich jest powiązana z negocjacjami grupy P5+1 dotyczącymi programu nuklearnego. Dochodzenie w tej sprawie wciąż trwa, wyniki poznamy najprawdopodobniej za kilka tygodni. Specjaliści uważają, że cały atak był sponsorowany przez jeden z rządów – jakiego, tego nie zdradzono, warto jednak przypomnieć, że o prace nad Stuxnetem i Duqu podejrzewa się Stany Zjednoczone.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (49)