Пресс-релизы //

Casper следит за сирийскими госучреждениями

Специалисты международной антивирусной компании ESET выполнили анализ сложного вредоносного ПО для кибершпионажа Casper.

Casper представляет собой технически совершенный инструмент для реализации разведывательных операций. Вредоносное ПО может скрывать свое присутствие в системе на протяжении длительного времени и содержит код для противодействия антивирусным продуктам разных вендоров.

Casper использовался для кражи данных государственных учреждений Сирии еще в апреле 2014 года. Его установка осуществлялась с применением эксплойтов к уязвимости нулевого дня в Adobe Flash Player. Данные телеметрии ESET показывают, что все предполагаемые жертвы атак с применением Casper находились на территории Сирии. Пользователи перенаправлялись на страницу с набором эксплойтов со скомпрометированного веб-сайта jpic.gov.sy и, возможно, других источников.

Можно предположить, что данный легитимный сайт или его сервер были взломаны, чтобы разместить там вредоносное содержимое. Такая модель атаки имеет как минимум два преимущества для злоумышленников: размещение файлов на сирийском сервере обеспечивает простой доступ с территории страны, а также затрудняет поиск источника киберкампании.

Эксперты ESET исследовали два образца вредоносной программы: дроппер, сбрасывающий на диск исполняемый файл, и DLL-библиотеку, которая загружает компонент Casper_DLL.dll в память.

Спектр возможностей Casper указывает, что его авторы провели глубокое исследование антивирусных продуктов, которые можно обнаружить на ПК сирийских пользователей. Код Casper позволяет менять поведение вредоносного ПО в зависимости от того, какой антивирус установлен на компьютере, и выводить из строя некоторые решения. При этом, установив присутствие в системе некоторых версий антивирусных продуктов, Casper откажется от дальнейшей установки вредоносных компонентов.

Если загрузка вредоносного ПО завершена успешно, Casper устанавливает связь с удаленным командным сервером, получает инструкции в формате XML и отправляет злоумышленникам необходимую информацию из инфицированной системы.

По мнению экспертов ESET, Casper разработан той же организацией или киберпреступной группой, что и другое шпионское ПО – Bunny и Babar. На это указывают необычные участки исполняемого кода и используемые алгоритмы. Заражение с помощью эксплойтов нулевого дня свидетельствует о высоком уровне технической подготовки атакующих.

Контактное лицо: Ольга Матеева
Компания: ESET
Добавлен: 20:17, 13.03.2015 Количество просмотров: 793
Страна: Россия

Hybrid Platform снова стала №1 среди DSP по версии AdIndex, Hybrid, 11:45, 05.07.2025, Россия115

Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области интернет-рекламы, снова заняла первое место в рейтинге AdIndex Technology Index 2025 в категории DSP-платформ. Это уже второй год подряд, когда Hybrid признаётся лидером в сегменте программатик-закупки.

CorpSoft24: Изменения в 152-ФЗ вызовут рост облачного рынка России, CorpSoft24, 11:45, 05.07.2025, Россия126

Изменения в Федеральном законе №152-ФЗ «О персональных данных», вступившие в силу 1 июля 2025 года, поспособствуют усилению безопасности переданной операторам личной информации граждан и приведут к росту российского облачного рынка, прогнозируют эксперты компании CorpSoft24.

Корпоративное обучение в 2025 году: скорость, адаптация и разумное использование ИИ, iSpring, 11:45, 05.07.2025, Россия147
Во втором квартале 2025 года компания iSpring провела опрос о тенденциях в корпоративном обучении среди представителей 132 российских компаний. Результаты исследования выявили ключевые вызовы и ожидания в этой сфере.

Эксперт «Швабе» поделился опытом выстраивания экосистем интеллектуальных платформ, Холдинг «Швабе», 11:44, 05.07.2025, Россия115

Представитель холдинга «Швабе» Госкорпорации Ростех на полях XVI Международного IT-Форума с участием стран БРИКС и ШОС в Ханты-Мансийске поделился опытом применения экосистемного подхода при внедрении масштабных интеллектуальных платформ.

LG OLED EVO M5 — ПО-НАСТОЯЩЕМУ БЕСПРОВОДНОЙ OLED ТЕЛЕВИЗОР С ОТЛИЧНЫМ КАЧЕСТВОМ ИЗОБРАЖЕНИЯ УРОВНЯ МОДЕЛИ G5, LG Electronics, 11:44, 05.07.2025, Россия125

Компания LG Electronics (LG) представляет серию беспроводных OLED телевизоров LG OLED evo M5, которая сочетает в себе передовую технологию LG True Wireless1 с качеством изображения LG OLED модели G52

RedLab на ПМЭФ-2025: о вызовах, решениях и технологических трендах, RedLab, 11:42, 05.07.2025, Россия115
18-21 июня прошел XXVIII Петербургский международный экономический форум. Мероприятие посетили свыше 24 000 участников из 144 государств.

Linx Cloud вошел в топ-10 провайдеров в рейтинге IaaS Enterprise, Linx, 22:30, 03.07.2025, Россия222
Linx Cloud занял 7-е место в рейтинге провайдеров IaaS Enterprise 2025, составленным Market.CNews. В прошлом году компания была на 18-м месте. Таким образом, Linx Cloud за год поднялся в рейтинге на 11 пунктов.

Цифровая крепость: Бастион провел ребрендинг, Бастион, 16:49, 03.07.2025, Россия204

Компания по информационной безопасности «Бастион» провела ребрендинг. В обновленную айдентику вошли логотип и фирменный стиль, отражающие ключевые ценности бренда: надежность, экспертность и высокотехнологичность. Новый визуальный код подчеркивает глубину и точность экспертизы, приобретенной за годы существования компании.

Российский производитель решений по автоматизации телефонии «Агат-РТ» переводит свои ключевые продукты на операционную систему Astra Linux Embedded, "Группа Астра", 16:24, 03.07.2025, Россия210

Использование защищенной отечественной ОС расширяет возможности применения оборудования в государственных учреждениях, силовых структурах, финансовых, коммерческих и других организациях с высокими требованиями к защите данных.

Сергей Мозжеров назначен директором по продукту In.Plan, Axenix, 16:07, 03.07.2025, Россия105
Консалтинговая компания Axenix объявила о назначении Сергея Мозжерова директором по продукту (CPO) платформы интегрированного бизнес-планирования In.Plan. Ранее он занимал позицию технического директора.

КДЦ «Магнетика» внедрил телемедицинский сервис от N3.Health для онлайн-консультаций, Нетрика, 16:07, 03.07.2025, Россия113
Екатеринбургский Консультативно-диагностический центр «Магнетика» запустил сервис телемедицинских консультаций на базе платформы N3.Health в рамках экосистемы цифровых сервисов для пациента MILA.

«СберЛогистика» сократила трудозатраты на 20% благодаря модулю Start Link, HRlink, 16:07, 03.07.2025, Россия224

Федеральный логистический оператор «СберЛогистика» добился 20% экономии рабочего времени рекрутеров, кадровых специалистов и бухгалтерии после внедрения модуля дистанционного приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).

«1С:Книжный магазин» получил сертификат «1С:Совместимо», 1С-Рарус, 16:06, 03.07.2025, Россия117

Программный продукт разработки «1С-Рарус» для книготорговли прошел очередную сертификацию фирмы «1С». Полученный сертификат «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям корректную работу «1С:Розница 8. Книжный магазин» с другими решениями 1С.

Как сохранить доход на год: «Выберу.ру» подготовил рейтинг лучших долгосрочных вкладов за июнь 2025 года, Финансовый маркетплейс «Выберу.ру», 16:00, 03.07.2025, Россия79

В условиях массового снижения ставок по депозитам, «Выберу.ру» составил рейтинг банков с наиболее выгодными людям вкладами в рублях при размещении денег на длинный срок — свыше 1 года. Они позволят вкладчикам зафиксировать доходность в горизонте года и далее.

КСЛ и «Аскона» получили премию New Retail 2025 за лучший логистический проект в ритейле, КСЛ, 15:57, 03.07.2025, Россия222

Проект цифрового моделирования логистической сети «Асконы», реализованный КСЛ с использованием технологии HORIZON, победил в номинации «Логистика, склад, фулфилмент» премии New Retail 2025. Жюри отметило, что примененная КСЛ технология цифрового моделирования HORIZON показала высокую эффективность в условиях роста тарифов, дефицита транспорта и повышенной ключевой ставки.