https://ria.ru/20190130/1550140734.html
Kaspersky выявил попытки заражения дипструктур в Иране вредоносным ПО
Kaspersky выявил попытки заражения дипструктур в Иране вредоносным ПО - РИА Новости, 30.01.2019
Kaspersky выявил попытки заражения дипструктур в Иране вредоносным ПО
"Лаборатория Касперского" зафиксировала попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным программным обеспечением, говорится РИА Новости, 30.01.2019
2019-01-30T15:57
2019-01-30T15:57
2019-01-30T15:57
в мире
иран
лаборатория касперского
https://cdnn21.img.ria.ru/images/150612/67/1506126778_0:289:3076:2019_1920x0_80_0_0_e71e5511a503b1e3c4ff0799e172ab36.jpg
МОСКВА, 30 янв - РИА Новости. "Лаборатория Касперского" зафиксировала попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным программным обеспечением, говорится в сообщении компании."Исследователи "Лаборатории Касперского" обнаружили многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально. Атаки, по данным экспертов, проводятся с использованием обновленного бэкдора (программа для скрытого удаленного доступа – ред.) Remexi, а также некоторых легитимных инструментов", - говорится в релизе."Этот бэкдор, предположительно, связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке", - добавляет компания. "Лаборатория Касперского" указывает, что Remexi был впервые обнаружен в 2015 году.Компания также отмечает, что в развивающихся регионах злоумышленники проводят вредоносные кампании, применяя относительно простое самодельное ПО в сочетании с общедоступными инструментами. "В данном случае киберпреступники использовали улучшенную версию бэкдора Remexi, предназначенного для удаленного администрирования компьютера жертвы", - продолжает "Лаборатория Касперского".Антивирусный эксперт "Лаборатории Касперского" Денис Легезо, слова которого приводятся в релизе, отметил, что часто за кампаниями по кибершпионажу стоят высококвалифицированные люди. "В этом случае злоумышленники используют достаточно простое вредоносное ПО. Безусловно, создано оно самостоятельно, и программисты у них есть", - сказал эксперт."Однако, помимо этих разработок, они "творчески" используют уже существующие легитимные приложения, а не стремятся к сложной самостоятельной разработке. Не нужно считать их любителями, этот подход имеет с точки зрения злоумышленников свои преимущества (скорость разработки, сложность атрибуции), и подобные атаки вполне способны нанести значительный ущерб", - добавил он.
https://ria.ru/20181029/1531666531.html
иран
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2019
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
в мире, иран, лаборатория касперского
В мире, Иран, Лаборатория Касперского
МОСКВА, 30 янв - РИА Новости. "Лаборатория Касперского" зафиксировала попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным программным обеспечением, говорится в сообщении компании.
"Исследователи "Лаборатории Касперского" обнаружили многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально. Атаки, по данным экспертов, проводятся с использованием обновленного бэкдора (программа для скрытого удаленного доступа – ред.) Remexi, а также некоторых легитимных инструментов", - говорится в релизе.
"Этот бэкдор, предположительно, связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке", - добавляет компания. "Лаборатория Касперского" указывает, что Remexi был впервые обнаружен в 2015 году.
Компания также отмечает, что в развивающихся регионах злоумышленники проводят вредоносные кампании, применяя относительно простое самодельное ПО в сочетании с общедоступными инструментами. "В данном случае киберпреступники использовали улучшенную версию бэкдора Remexi, предназначенного для удаленного администрирования компьютера жертвы", - продолжает "Лаборатория Касперского".
Антивирусный эксперт "Лаборатории Касперского" Денис Легезо, слова которого приводятся в релизе, отметил, что часто за кампаниями по кибершпионажу стоят высококвалифицированные люди. "В этом случае злоумышленники используют достаточно простое вредоносное ПО. Безусловно, создано оно самостоятельно, и программисты у них есть", - сказал эксперт.
"Однако, помимо этих разработок, они "творчески" используют уже существующие легитимные приложения, а не стремятся к сложной самостоятельной разработке. Не нужно считать их любителями, этот подход имеет с точки зрения злоумышленников свои преимущества (скорость разработки, сложность атрибуции), и подобные атаки вполне способны нанести значительный ущерб", - добавил он.
