 |
Casper следит за сирийскими госучреждениями
Специалисты международной антивирусной компании ESET выполнили анализ сложного вредоносного ПО для кибершпионажа Casper.
Casper представляет собой технически совершенный инструмент для реализации разведывательных операций. Вредоносное ПО может скрывать свое присутствие в системе на протяжении длительного времени и содержит код для противодействия антивирусным продуктам разных вендоров.
Casper использовался для кражи данных государственных учреждений Сирии еще в апреле 2014 года. Его установка осуществлялась с применением эксплойтов к уязвимости нулевого дня в Adobe Flash Player. Данные телеметрии ESET показывают, что все предполагаемые жертвы атак с применением Casper находились на территории Сирии. Пользователи перенаправлялись на страницу с набором эксплойтов со скомпрометированного веб-сайта jpic.gov.sy и, возможно, других источников.
Можно предположить, что данный легитимный сайт или его сервер были взломаны, чтобы разместить там вредоносное содержимое. Такая модель атаки имеет как минимум два преимущества для злоумышленников: размещение файлов на сирийском сервере обеспечивает простой доступ с территории страны, а также затрудняет поиск источника киберкампании.
Эксперты ESET исследовали два образца вредоносной программы: дроппер, сбрасывающий на диск исполняемый файл, и DLL-библиотеку, которая загружает компонент Casper_DLL.dll в память.
Спектр возможностей Casper указывает, что его авторы провели глубокое исследование антивирусных продуктов, которые можно обнаружить на ПК сирийских пользователей. Код Casper позволяет менять поведение вредоносного ПО в зависимости от того, какой антивирус установлен на компьютере, и выводить из строя некоторые решения. При этом, установив присутствие в системе некоторых версий антивирусных продуктов, Casper откажется от дальнейшей установки вредоносных компонентов.
Если загрузка вредоносного ПО завершена успешно, Casper устанавливает связь с удаленным командным сервером, получает инструкции в формате XML и отправляет злоумышленникам необходимую информацию из инфицированной системы.
По мнению экспертов ESET, Casper разработан той же организацией или киберпреступной группой, что и другое шпионское ПО – Bunny и Babar. На это указывают необычные участки исполняемого кода и используемые алгоритмы. Заражение с помощью эксплойтов нулевого дня свидетельствует о высоком уровне технической подготовки атакующих.
Контактное лицо: Ольга Матеева
Компания: ESET
Добавлен: 20:17, 13.03.2015
Количество просмотров: 828
Страна: Россия
| Unicon Outsourcing выстроила системное обучение сотрудников с помощью iSpring, iSpring, 22:37, 13.02.2026, Россия61 |  |
| ГК Unicon Outsourcing внедрила платформу корпоративного обучения iSpring Learn для развития распределенной команды. С помощью LMS компания объединила обучение и оценку сотрудников в одном цифровом пространстве, систематизировала обязательные курсы и обеспечила единый уровень компетенций специалистов, работающих с клиентами по всей России. |
| Optimacros — в топе отечественных систем принятия решений (СППР), Оптимакрос, 23:01, 13.02.2026, Россия382 |
| CPM/IBP-платформа Optimacros была признана одной из наиболее зрелых систем для финансового и интегрированного бизнес‑планирования. По результатам обзора, подготовленного Санкт-Петербургским Клубом ИТ‑директоров (SPB CIO Club), платформа заняла второе место в рейтинге СППР. |
| HRlink продемонстрировал рост на 60%, укрепив лидерские позиции на рынке кадрового ЭДО, HRlink, 22:59, 13.02.2026, Россия418 |  |
| Выручка сервиса кадрового ЭДО HRlink в 2025 году выросла в 1,6 раз, составив 1,5 млрд рублей, а число пользователей платформы превысило 2 млн человек. Рост доходности был обеспечен расширением клиентской базы за счет новых внедрений, масштабирования пилотов, а также переходов с решений других вендоров. |
| Системный оператор ЕЭС России усовершенствовал ИТ-инфраструктуру, Траектория Технологий, 22:57, 13.02.2026, Россия389 |
| Системный интегратор «Траектория Технологий» завершил проект по созданию гиперконвергентной инфраструктуры (HCI) филиала Системного оператора Единой энергетической системы - ОДУ Центра на отечественных платформе виртуализации и серверов корпоративного уровня. |
| «Гравитон» и «Газинформсервис» подтвердили технологическую совместимость своих решений, Гравитон, 22:56, 13.02.2026, Россия396 |
| Компании «Гравитон», производитель отечественной вычислительной техники, и «Газинформсервис», разработчик программных и программно-аппаратных средств обеспечения информационной безопасности, завершили серию испытаний на совместимость персональных компьютеров моделей Д52И и Д32И со средствами доверенной загрузки (СДЗ) SafeNode System Loader. По результатам тестов подписан сертификат, подтверждающий корректность совместной работы программного и аппаратного обеспечения |
| Сессия «ИИ в продакшене» и номинация «Инновация. Специальные эффекты» на CSTB.PRO.MEDIA 2026, CSTB, 22:55, 13.02.2026, Россия115 |
| 18 февраля в центре внимания форума CSTB.PRO.MEDIA 2026 окажутся два знаковых события. Сессия «ИИ в продакшене. Как генеративные технологии проникают в мир классического кинопроизводства». И впервые на медиафоруме будет представлена номинация «Инновация. Специальные эффекты». Ведущие представители рынка представят успешные кейсы в области CG, генеративных и виртуальных технологий. |
| «Технолайк» и W24 представляют трек «Любовь Оверсайз», Анимационная компания «ЯРКО», 22:55, 13.02.2026, Россия50 |
| 13 февраля, в преддверии Дня всех влюбленных, состоится премьера музыкального трека «Любовь Оверсайз» — совместного проекта анимационного сериала «Технолайк» и южнокорейской группы W24. |
|
 |