Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Antivīrusu skeneru eksprestestiņš uz svaigiem spiegiem II

Antivīrusu skeneru eksprestestiņš uz svaigiem spiegiem II

Gada sākumā mēs jau publicējām dažu ļaunprogrammatūras komponenšu pārbaužu rezultātus ar daudzien antivīrusu skeneriem, kas iekļauti projektā VirusTotal. Fokuss toreiz bija uz valsts līmeņa spiegošanas programmatūru, kas tiek saistīta ar Kremļa specdienestiem. Ja jau tāds, spriežot pēc Latvijas mediju satura, ir auditorijas pieprasījums, tad paturpināsim šo tēmu.

 

 

Pagājušajā reizē mēs beidzām ar ASV Kiberpavēlniecības apakšvienības Cyber National Mission Force (CNMF) nopublicētu spiegošanas programmatūras Sofacy (Fancy Bear, APT28) paraugu skenējumu rezultātiem. Atgādināsim šokējošāko no rezultātiem, kur 5 dziņi (ZoneAlarm izmanto Kaspersky) no 67 “ieraudzīja” ļaunprogrammatūru.

 

 

Tagad paturpināsim skenējumu rezultātu aplūkošanu ar pāris svaigiem paraugiem. Pirmais būs saistīts ar “interesantu” dokumentu, kas attiecas uz vēlēšanām Ukrainā.

 

Trojanizētā spiegu dokumenta saturs.

Trojanizētā spiegu dokumenta saturs.

Dokuments nav visai parasts un pētnieki ir mēģinājuši to saistīt ar jau augstāk minēto Sofacy, lai gan Kaspersky Lab Globālās analīzes un izpētes komandas pētnieks Braiens Bārtolomjū (Brian Bartholomew) Twitter diskusijā atzīmēja, ka saista to ar krievvalodīgu grupējumu Hades.

 

 

Vēl viens “interesants” paraugs ir no cita kiberspiegošanas grupējuma Turla, kas arī tiek saistīts ar Kremļa specdienestiem. Kaspersky Lab ir publicējis vairākus publiskus pārskatus par Turla paveidiem un šajos pārskatos, tāpat kā Sofacy gadījumā, pavīd arī Latvijas vārds kā spiegu mērķis.

 

 

Turpinājums sekos! Iepriekšējo antivīrusu skeneru eksprestestiņu uz svaigiem spiegiem skatiet šeit.

Pie viena atgādinām, ka VirusTotal pārbauda failus ar izsaucamajiem skeneriem. Tie nav pilni drošības risinājumi, tomēr pārbaude dod priekštatu par to, kura ražotāja risinājumi garantēti apturēs kaitēkli. Un vēl, pāris pārbaudes nevar būt par pamatu nopietnam vērtējumam. Šādi rezultāti jāliek kopā ar datiem no citiem avotiem, ko mēs jau ilgstoši arī darām, lai pārliecinātos, ka rīkojamies pareizi, piedāvājot Kaspersky Lab risinājumus kā labākos.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 4 = 2

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu