Выпуск за 19 апреля, 2015
Специалисты компании рассказали Bloomberg, что атаку совершили хакеры из группировки APT28.Она, по мнению FireEye они спонсируется Кремлем. Цель атаки - переписка американских и европейских дипломатов относительно санкций против России. Но атака была благополучно отбита - рапортует FireEye. Российские специалисты, впрочем, сочли информацию, распространённую FireEye саморекламой. Доказательства, предоставленные американцами, убедили не всех.
АНДРЕЙ МАСАЛОВИЧ
РУКОВОДИТЕЛЬ КОНСОРЦИУМА ИНФОРУС
«Они действительно приводят в виде доказательств использование конкретных программ для атаки. Но эти программы для атаки являются не то, что массовыми, но достаточно известными в хакерской среде.
Настоящий хакер, во-первых, не попадается. Во-вторых, использует легенду прикрытия. В-третьих, знает, что тайм-стамп - один из первых демаскирующих признаков. То есть хакер всегда будет работать в чужие часы, снабжать свой код комментариями на чужом языке, соответствующим его легенде прикрытия. Ну и в добавок, что ещё не сходится: FireEye объявил, что сейчас хакеры резко сменили стиль и стали использовать зирой-дей. То есть они уверены, что это APT28, но работают они по-другому и другими приемами»
5:10
1:35
5:03
1:13
2:47
3:44
1:31
0:56
1:30
Telegram
Twitter
Вконтакте
Наш канал в RuTube
Одноклассники