Пресс-релизы //

Casper следит за сирийскими госучреждениями

Специалисты международной антивирусной компании ESET выполнили анализ сложного вредоносного ПО для кибершпионажа Casper.

Casper представляет собой технически совершенный инструмент для реализации разведывательных операций. Вредоносное ПО может скрывать свое присутствие в системе на протяжении длительного времени и содержит код для противодействия антивирусным продуктам разных вендоров.

Casper использовался для кражи данных государственных учреждений Сирии еще в апреле 2014 года. Его установка осуществлялась с применением эксплойтов к уязвимости нулевого дня в Adobe Flash Player. Данные телеметрии ESET показывают, что все предполагаемые жертвы атак с применением Casper находились на территории Сирии. Пользователи перенаправлялись на страницу с набором эксплойтов со скомпрометированного веб-сайта jpic.gov.sy и, возможно, других источников.

Можно предположить, что данный легитимный сайт или его сервер были взломаны, чтобы разместить там вредоносное содержимое. Такая модель атаки имеет как минимум два преимущества для злоумышленников: размещение файлов на сирийском сервере обеспечивает простой доступ с территории страны, а также затрудняет поиск источника киберкампании.

Эксперты ESET исследовали два образца вредоносной программы: дроппер, сбрасывающий на диск исполняемый файл, и DLL-библиотеку, которая загружает компонент Casper_DLL.dll в память.

Спектр возможностей Casper указывает, что его авторы провели глубокое исследование антивирусных продуктов, которые можно обнаружить на ПК сирийских пользователей. Код Casper позволяет менять поведение вредоносного ПО в зависимости от того, какой антивирус установлен на компьютере, и выводить из строя некоторые решения. При этом, установив присутствие в системе некоторых версий антивирусных продуктов, Casper откажется от дальнейшей установки вредоносных компонентов.

Если загрузка вредоносного ПО завершена успешно, Casper устанавливает связь с удаленным командным сервером, получает инструкции в формате XML и отправляет злоумышленникам необходимую информацию из инфицированной системы.

По мнению экспертов ESET, Casper разработан той же организацией или киберпреступной группой, что и другое шпионское ПО – Bunny и Babar. На это указывают необычные участки исполняемого кода и используемые алгоритмы. Заражение с помощью эксплойтов нулевого дня свидетельствует о высоком уровне технической подготовки атакующих.

Контактное лицо: Ольга Матеева
Компания: ESET
Добавлен: 20:17, 13.03.2015 Количество просмотров: 786
Страна: Россия

Подтверждена совместимость платформы виртуализации SpaceVM и серверов Fplus «Восход», ДАКОМ М, 21:22, 12.05.2025, Россия164

Разработчик экосистемы виртуализации Space — компания «ДАКОМ М» и производитель электроники Fplus и провели тестирование работы корпоративной облачной платформы SpaceVM на серверах Fplus «Восход SR-221». По итогам испытаний подтверждена совместимость и корректность работы продуктов.

Клиентам Navicon стала доступна платформа Knowledge Space, Navicon, 21:22, 12.05.2025, Россия158
В рамках сотрудничества Navicon предложит клиентам low-code платформу Knowledge Space, предназначенную для разработки ИТ-решений в области планирования, мониторинга, анализа и поддержки управленческих решений.

«Бастион» получил статус платинового партнера UserGate, «Бастион», 21:21, 12.05.2025, Россия156

Компания по информационной безопасности «Бастион» получила наивысший платиновый партнерский статус UserGate, ведущего российского разработчика экосистемы ИБ-решений. Квалификация подтверждает экспертизу «Бастион» в части интеграции решений по сетевой безопасности.

Облачная платформа Utrace Analytics расширена новыми функциями, Utrace, 21:20, 12.05.2025, Россия155

Utrace, российский разработчик решений для управления цифровой маркировкой, обновил облачную платформу Utrace Analytics. Новый функционал направлен на повышение точности аналитики, упрощение мониторинга товарных запасов, а также предоставление клиентам гибких инструментов для принятия решений о стратегии сбыта фармпрепаратов.

Цифровой сервис РИР Энерго и Prof IT признан лучшим в области клиентского сервиса, Prof IT, 03:55, 13.05.2025, Россия156

Совместный проект компании АО «РИР Энерго» (входит в АО «Росатом Инфраструктурные решения», дивизион Госкорпорации "Росатом") и Prof IT стал победителем конкурса CX WORLD AWARDS в номинации “Эффективное применение технологий”. Премия награждает самые интересные и успешные проекты в индустрии клиентского сервиса.

«АРМО-Системы» представила считыватели EM, HID и MIFARE карт Smartec ST-PR012EHM-WT, АРМО-Системы, 21:11, 12.05.2025, Россия47

Новые считыватели ST-PR012EHM-WT от Smartec для карт EM, HID и MIFARE

ТК 165: 68 ГОСТ по САПР электроники за 3 года, ООО "НИИ"АСОНИКА", 21:07, 12.05.2025, Россия50

За 2022 - 2025 утверждены Росстандартом и введены в действие 68 национальных стандартов, разработанных в ТК 165: 14 (2022), 28 (2023), 24 (2024), 2 (2025). В 2025 году планируется утверждение ещё более 20 ГОСТ Р.

ИИ в управлении B2B-продажами: бизнес ускоряет сделки и снижает риски, Инфомаксимум, 09:21, 11.05.2025, Россия199

Согласно аналитическому исследованию компании «Инфомаксимум» внедрение ИИ позволяет сократить среднюю длительность сделки и увеличить конверсию продаж на 12%.

DатаРу развернула современную систему серверной виртуализации в Клинике академика Ройтберга, ДатаРу, 09:12, 11.05.2025, Россия199

Отечественный разработчик технологических решений и сервисов DатаРу успешно реализовала проект модернизации ИТ-инфраструктуры клиники академика Ройтберга (АО «Медицина»). В клинике развернута система серверной виртуализации на базе оборудования собственной разработки вендора и программного обеспечения Orion soft.

«Наносемантика» провела состязание между популярными LLM на лучшее стихотворение о ВОВ, Наносемантика, 08:29, 11.05.2025, Россия218
Разработчик нейросетевых решений «Наносемантика» определила победителя среди больших языковых моделей (LLM) в состязании на лучшее стихотворение о Великой Отечественной войне на русском языке.

80-лет Великой Победы: праздничный эфир телеканала «78», телеканал "78" (Петербург), 17:28, 06.05.2025, Россия438

9 мая петербуржцы увидят трансляцию Парада Победы на Дворцовой площади, прямые включения с маршрута «Бессмертного полка», проезд ретро-техники по Невскому проспекту, а также премьеры авторских документальных фильмов, созданных ведущими телеканала «78». Вечером в специальном проекте «Песни Победы» знаменитые композиции исполнят артисты петербургской сцены и военные оркестры.

Спрос на командировки в Европу вырос на 20%, Цифровая платформа для организации командировок и управления расходами Ракета, 17:26, 06.05.2025, Россия440

В апреле 2025 года российские деловые туристы на 20% чаще ездили в бизнес-путешествия в Европу. Такие данные приводят эксперты цифровой платформы для организации командировок и управления расходами Ракета, сравнивая показатели с апрелем прошлого года.

«1С-Рарус» перестроил регламентированный учет для 350+ юридических лиц ГК «Самолет», 1С-Рарус, 17:25, 06.05.2025, Россия459

«1С-Рарус» завершил проект финансовой трансформации бизнеса ГК «Самолет», лидера в сфере строительства и девелопмента. На базе «1С:Бухгалтерия КОРП» создана система управления международного класса для принятия решений на основе данных. Автоматизированы важные финансовые процессы для 351 юридического лица.

НА СТРАЖЕ СЕМЕЙНЫХ ЦЕННОСТЕЙ: НОВЫЙ СЕЗОН «ОПАСНЫХ СВЯЗЕЙ» НА «ЧЕ!», Телеканал «ЧЕ!», 17:25, 06.05.2025, Россия450

12 мая в 23:00 на телеканале «ЧЕ!» стартует новый сезон провокационного реалити-разоблачения «Опасные связи», где ведущие Дмитрий Рыбин и Дмитрий Гухман расследуют супружеские измены и помогают героям разобраться в семейных ценностях.

Желдорреммаш внедряет терминалы сбора данных, https://ao-zdrm.ru/, 17:25, 06.05.2025, Россия459

В рамках программы цифровой трансформации и модернизации логистических процессов АО «Желдорреммаш» реализует проект внедрения терминалов сбора данных (ТСД) на заводских складах.