Червь Flame взломан лабораторией Касперского.

19:33 /  IT News, Новое

Исследователи взломали пароль, защищающий сервер, с которого производилось управление шпионским червем Flame. Им удалось получить доступ к панели управления и изучить функционирование сети, и получить зацепки относительно вероятных создателей червя.

Аналитик Лаборатории Касперского Дмитрий Бестужев взломал хэш пароля 17 сентября, всего через несколько часов после того, как Symantec опубликовала публичный запрос о помощи в получении доступа к управляющей панели червя Flame, который заразил тысячи компьютеров на Среднем Востоке.

Хэш-код 27934e96d90d06818674b98bec7230fa был преобразован Бестужевым в текстовый пароль [email protected]#.

Компания Symantec сообщила, что их попытки взломать хэш с помощью брутфорса провалились.

В мае этот червь получил команду на самоуничтожение и удалил себя с зараженных компьютеров.

Командный сервер периодически очищал свои лог-файлы, что позволило скрыть какие-либо данные об ответственных за этот червь лицах.

Команда поддержки управляла этой шпионской сетью и занималась сбором данных с инфицированных компьютеров, как сообщается в отчете Symantec.

Роли в команде подразделялись на три самостоятельных типа: администраторы сервера, операторы, которые отсылали и получали данные инфицированных машин и координаторы, которые планировали атаки и получали украденную информацию.

“Разделение на управляющих и атакующих, указывает на работу высокоорганизованной и изощренной группы”, -делают вывод авторы отчета.

“Не приходится сомневаться в том, что более крупные проекты с применением средств кибершпионажа, таких как Flamer, будут и дальше эволюционировать и применяться для получения информации”, – заключают авторы.
Источник

Комментарии для сайта Cackle

Архивы

Сентябрь 2012
Пн Вт Ср Чт Пт Сб Вс
« Авг   Окт »
 12
3456789
10111213141516
17181920212223
24252627282930

При копировании материалов активная ссылка на сайт обязательна. Kratko-News.com © 2012-2019.