A+ A A-

Касперский представил карту самых изощренных угроз

  • Обновлено 13.12.2014 02:52
  • Автор: Алексей Мацаев

Вчера Касперский запустил сайт-карту постоянных изощренных угроз (advanced persistent threat, APT), исследуемых на протяжении многих лет специалистами Центра глобальных исследований и анализа компании.

Хотя сайт и выглядит простенько, информации на нем гораздо больше, чем может показаться на первый взгляд. На главной странице в наглядном виде представлены все известные угрозы с информацией о дате их появления, обнаружения, текущем статусе и прочими данными, выявленными в процессе анализа.

Представленный в виде ракет, вероятно, с намеком на серьезность выявленных угроз, арсенал вредоносного ПО включает все виды «оружия», начиная с уже недействующего Agent.btz, открытого в 2008 году, и заканчивая недавно обнаруженным Regin.

Карта показывает, что на данный момент действует 12 видов угроз: Cosmic Duke, Dark Hotel, Energetic Bear, Kimusky, Mini Duke, NetTraveler, Regin, Winnti, Epic Turla, FinSpy, Black Energy и Hacking Team RCS. В это число не входит Cloud Atlas, которая пока только исследуется.

Для каждой «ракеты» предлагается резюме, в котором указываются: текущий статус, тип угрозы, год открытия, целевая платформа, назначение, количество жертв и их тип, особенности и характерные черты. По некоторым пунктам информация может отсутствовать, например, неизвестен метод распространения.

Targeted Cyberattack Logbook (журнал таргетированных кибератак), как назвал его Касперский, представляет собой большую энциклопедию  кибер-угроз, длящихся годами (более десяти лет в случае с Regin), а также связей между ними.

По информации Лаборатории Касперского, ежедневно автоматическими системами выявляется более 320 тысяч вредоносных программ. И только 1% из них «достоин» ручного анализа. Еще меньшую долю составляют «редчайшие и наиболее опасные угрозы», исследуемые Центром глобальных исследований и анализа. Они-то и представлены на сайте.

По данным компании, горизонт особо опасных угроз до 2012 года был практически пуст. На то время были известны только Agent.btz, Aurora, Duqu и Stuxnet. С тех пор ситуация кардинально изменилась. Только в 2012 году было обнаружено 23 вида вредоносных программ, использующих комплексные решения, направленные на достижение конкретных задач.

Самые долговечные из них – это Regin (активна с 2003 года), NetTraveler и TeamSpy (оба инициированы в 2004). На сегодняшний день только первые две угрозы активны. Также продолжают действовать, например, MiniDuke и Winnti, отсылающие своим создателям информацию, собранную с компьютеров жертв.

Касперский представил карту самых изощренных угроз

Источник: softpedia.com

Комментарии