«Лаборатория Касперского» идентифицировала новые характеристики кибератак

Специалисты Лаборатории Касперского, изучая вредоносную платформу EquationDrug, которая зафиксирована в атаках Equation Group, выяснили новые особенности, отличающие компании кибернетического шпионажа, финансируемые государствами, от рядовых киберпреступников. Как поясняет Костин Райю, глава Центра анализа угроз компании, для первых приоритетом при атаке является не функциональность, а увеличение числа модулей и усложнение архитектуры платформ. 

Все в мире усложняется и стремление организаторов госатак заставляют их более тщательно подбирать своих жертв и увеличивать число программных компонентов в используемых платформах для того, чтобы находиться как можно дольше в зараженной системе. Обычная платформа для аренда лимузинов или под оказания иных услуг для населения, не может быть разумеется, такой платформой, но автопромышленный шпионаж вполне. В отличие от обычных киберпреступников, которые стремятся к охвату большего контингента пользователей, заражая популярные сайты или используя массовые рассылки и нанося удары точечно, но хорошо продуманно. По небольшому числу подобранных жертв. Заражая миллионы пользователей по всем странам, киберпреступники не способны узнать, кто их жертвы, какой информацией они обладают, поэтому они применяют лишь универсальное ПО для кражи ценной информации (номеров кредиток, паролей и др.). Они стремятся как можно быстрее перехватить управление, переслать данные на свой сервер, что быстро привлекает внимание программных систем защиты компьютеров атакуемой стороны.