Пресс-релизы //

Casper следит за сирийскими госучреждениями

Специалисты международной антивирусной компании ESET выполнили анализ сложного вредоносного ПО для кибершпионажа Casper.

Casper представляет собой технически совершенный инструмент для реализации разведывательных операций. Вредоносное ПО может скрывать свое присутствие в системе на протяжении длительного времени и содержит код для противодействия антивирусным продуктам разных вендоров.

Casper использовался для кражи данных государственных учреждений Сирии еще в апреле 2014 года. Его установка осуществлялась с применением эксплойтов к уязвимости нулевого дня в Adobe Flash Player. Данные телеметрии ESET показывают, что все предполагаемые жертвы атак с применением Casper находились на территории Сирии. Пользователи перенаправлялись на страницу с набором эксплойтов со скомпрометированного веб-сайта jpic.gov.sy и, возможно, других источников.

Можно предположить, что данный легитимный сайт или его сервер были взломаны, чтобы разместить там вредоносное содержимое. Такая модель атаки имеет как минимум два преимущества для злоумышленников: размещение файлов на сирийском сервере обеспечивает простой доступ с территории страны, а также затрудняет поиск источника киберкампании.

Эксперты ESET исследовали два образца вредоносной программы: дроппер, сбрасывающий на диск исполняемый файл, и DLL-библиотеку, которая загружает компонент Casper_DLL.dll в память.

Спектр возможностей Casper указывает, что его авторы провели глубокое исследование антивирусных продуктов, которые можно обнаружить на ПК сирийских пользователей. Код Casper позволяет менять поведение вредоносного ПО в зависимости от того, какой антивирус установлен на компьютере, и выводить из строя некоторые решения. При этом, установив присутствие в системе некоторых версий антивирусных продуктов, Casper откажется от дальнейшей установки вредоносных компонентов.

Если загрузка вредоносного ПО завершена успешно, Casper устанавливает связь с удаленным командным сервером, получает инструкции в формате XML и отправляет злоумышленникам необходимую информацию из инфицированной системы.

По мнению экспертов ESET, Casper разработан той же организацией или киберпреступной группой, что и другое шпионское ПО – Bunny и Babar. На это указывают необычные участки исполняемого кода и используемые алгоритмы. Заражение с помощью эксплойтов нулевого дня свидетельствует о высоком уровне технической подготовки атакующих.

Контактное лицо: Ольга Матеева
Компания: ESET
Добавлен: 20:17, 13.03.2015 Количество просмотров: 768
Страна: Россия

Новый проект БФТ-Холдинга: централизованный учёт имущества и земельных ресурсов в ХМАО – Югре, БФТ-Холдинг, 05:03, 17.01.2025, Россия188
Ханты-Мансийский автономный округ – Югра внедрил централизованную систему учета имущества и земельных ресурсов АИС «Управление имуществом Югры», разработанную на базе решения БФТ-Холдинга.

Smartax СППР получила награду RETAIL FINANCE AWARDS 2024, Axenix, 05:03, 17.01.2025, Россия189
Система поддержки принятия решений «Smartax СППР» для банков и страховых компаний, разработанная компанией Axenix, получила специальную награду ХVIII Ежегодной премии RETAIL FINANCE AWARDS.

«DатаРу Технологии» поставила серверное оборудование для K2 Cloud, ДатаРу, 05:02, 17.01.2025, Россия189

K2 Cloud начал сотрудничество с отечественным вендором серверного и сетевого оборудования «DатаРу Технологии». Производитель решений для ИТ-инфраструктуры поставил высокопроизводительные аппаратные платформы для облака заказчика, что позволило существенно нарастить мощности с учетом текущих требований рынка.

Решение «1С:CRM» разработки фирмы «1С» и «1С-Рарус» заняло 1-е место в рейтинге CRM-систем 2024 по версии CNews, 1С-Рарус, 05:02, 17.01.2025, Россия190

Издание CNews опубликовало рейтинг CRM-систем 2024. Первое место в рейтинге заняла линейка решений «1С:CRM» совместной разработки фирмы «1С» и компании «1С-Рарус».

ЕДИНЫЙ ЦУПИС поздравил с Новым годом подопечных благотворительного фонда «Созвездие Добра» в Санкт-Петербурге и Тихвине, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:58, 17.01.2025, Россия189

ЕДИНЫЙ ЦУПИС и благотворительный фонд «Созвездие Добра» продолжают реализовывать комплексную программу по оборудованию детских учреждений в различных регионах России.

«STEP Транспортные решения» и SIMETRA подписали соглашение о сотрудничестве, Simetra, 04:50, 17.01.2025, Россия96
ГК SIMETRA и компания «STEP Транспортные решения» заключили соглашение о сотрудничестве в области транспортного моделирования и планирования, а также продвижения отечественных технологий для транспортных систем.

«Рейтинг Рунета» помог сообществу «Изнанка психолога» подготовить памятку, нацеленную на противодействие подростковому суициду, Рейтинг Рунета, 04:49, 17.01.2025, Россия45
Аналитический сервис «Рейтинг Рунета», сообщество «Изнанка психолога» и редакция «Рыба» выпустили памятку, как действовать в ситуации, когда вы или ваш ребенок узнают, что подросток намерен уйти из жизни.

Sellty: спрос на b2c-ecom решения вырастет на 20% до конца 2025 года, Sellty, 04:49, 17.01.2025, Россия51

В компании Sellty подвели итоги 2024 года на рынке b2c e-commerce. По мнению основателя Sellty Марии Бар-Бирюковой, из-за снижения темпов роста маркетплейсов началось смещение фокуса компаний в сторону запуска собственных интернет-магазинов.

«1С ПРО Консалтинг» разработала модуль интеграции Timetta с ключевыми продуктами на базе «1С», 1С ПРО Консалтинг, 04:47, 17.01.2025, Россия54
«1С ПРО Консалтинг» разработала модуль интеграции облачной системой Timetta с ключевыми продуктами линейки «1С» — «1С:ЗУП», «1С:Кабинет сотрудника», «1С:Бухгалтерия» и «1С:Управление холдингом».

«Биржа грузоперевозок ATI.SU» и Т-Банк интегрировали онлайн-сервис T-ID для компаний и пользователей, Биржа грузоперевозок АТИ, 04:47, 17.01.2025, Россия48

Интеграция «Биржи грузоперевозок ATI.SU» с онлайн-сервисом T-ID от Т-Банка позволит упростить процессы входа на сайт и верификации аккаунта для физических лиц, а также подтверждения профиля и оплаты услуг для юридических лиц.

Новое NLP-решение от «ТехЛАБ» – в Реестре программ для ЭВМ, ТехЛАБ, 04:47, 17.01.2025, Россия40

IT-компания «ТехЛАБ», разработчик сервисов цифрового здравоохранения, представила новое решение на базе искусственного интеллекта.

Курс на «поднебесные» ставки. «Выберу.ру» подготовил рейтинг лучших вкладов в юанях за декабрь 2024 года, Финансовый маркетплейс «Выберу.ру», 04:47, 17.01.2025, Россия42
«Выберу.ру» рассчитал топ-20 наиболее выгодных вкладчикам депозитов в юанях для диверсификации сбережений и дополнительного безрискового дохода в 2025 году.

ИННОВАЦИИ LG ELECTRONICS В СИСТЕМАХ КОНДИЦИОНИРОВАНИЯ ВОЗДУХА ДЛЯ РАЗУМНОГО И ЭФФЕКТИВНОГО БУДУЩЕГО, LG Electronics, 04:46, 17.01.2025, Россия42

Отрасль отопления, вентиляции и кондиционирования воздуха претерпевает значительные преобразования

Optio.ru: Новая онлайн-платформа для оптовых закупок из Китая начинает работу, Optio.ru, 04:43, 17.01.2025, Россия62

Компания Optio.ru официально запускает уникальную платформу, которая соединяет китайских производителей с российским бизнесом. Сервис предлагает решение для полного аутсорсинга закупок, делая процесс быстрым, надежным и экономичным.

Автоматизация на службе ритейла: как Итилиум оптимизирует бюджет торговой сети, Деснол Софт, 04:42, 17.01.2025, Россия127

Анна Рябко, директор магазина торговой сети «Аникс», рассказала о том, какую роль играет автоматизация управления сервисом в работе магазина и какие преимущества дает система Итилиум как сотрудникам, так и клиентам одного из крупнейших региональных ритейлеров России.