Антивирус Касперского не смог защитить РосОборонЭкспорт от взлома - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
mr.triggers

Антивирус Касперского не смог защитить РосОборонЭкспорт от взлома

Автор mr.triggers, в Общий форум по информационной безопасности

Recommended Posts

mr.triggers    27

mr.triggers
Опубликовано

Группировка Anonymous (а скорее всего спецслужбы маскирующиеся под Аnonymous) взломали РосОборонЭкспорт и выложили 500 мегабайт украденных данных:

http://www.cyberwarnews.info/2014/03/06/ru...ed-by-rucyborg/

примечательно что они оставили такое сообщение:

greetz to Zhenya Kaspersky – his soft didnt work

В послании так же говорится что вредоносной програмой были заражены SUKHOI, OBORONPROM, GAZFLOT, RUSAL и VELES CAPITAL.

Утечки из этих компаний анонсированы, но будут выложены позже: https://twitter.com/Rucyborg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
greetz to Zhenya Kaspersky – his soft didnt work

Судя по этой фразе ломали русскоговорящие граждане.

Хочется получить детали, как был осуществлен взлом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mr.triggers    27

mr.triggers
Опубликовано

Кстати в одном из архивов в ликнудых документах лежит Win32/Upatre.A, который качает Zeus P2P. Что как бы намекает нам, что выложенные документы это просто все аттачи из 1 почтового ящика.

Так что лучше сменить название топика, потому что судя по всему РосОборонЭкспорт никто не взламывал.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

качнул архив, почитал бегло... трэш какой то. правда похоже на аттачи или файлопомойку. зловреда тоже нашел. он в спаме применялся, кстати...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Пожалуй можно добавить команду: > Сбросить все атрибуты файлов каталогов - ориентируясь на указанную дату. 2025-01-14 17:17 - 2025-01-14 17:17 - 000000000
      2025-01-14 17:16 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:15 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:13 - 2025-01-14 11:00 - 000000000 Или даже удаление для: 000 - по дате    
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Dragokas По работе с программой: https://forum.esetnod32.ru/forum8/topic15785/ В программе есть возможность поиска.
      Вместо категории: Подозрительные и вирусы выберите категорию.
      Выберите поиск по имени, или пути файла.
      Для нормальной работы курсор должен быть на одной из строк. ( Имя ; Каталог ; Статус ; Производитель ) Так:
    • Dragokas
      uVS - Тестирование

      От Dragokas · Опубликовано

      Приветствую! Можно реализовать поиск (или фильтр) среди найденных объектов (вот как Ctrl + F в текстовых редакторах), или такое уже есть? Например, выбираешь категорию "Все файлы", и тебя интересует увидеть все строки, в средине которых есть определённое слово.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.99.10
      ---------------------------------------------------------
       o При активации небезопасных параметров запуска добавлено предупреждение с перечислением этих параметров.

       o Параметры запуска "Заморозить потоки внедренные в uVS" и "Выгружать DLL" объединены в один параметр
         "Выгружать DLL и уничтожать потоки внедренные в uVS".

       o Исправлена ошибка в функции выгрузки DLL из uVS.

       o Исправлена ошибка разбора параметров для исполняемых файлов с именем содержащим 2 точки.
         (например file.txt.exe)

       o Исправлена ошибка в функции удалении задачи по имени отсутствующего XML-файла задачи.

       o Исправлена ошибка в парсере json.
         Теперь в лог выводится участок json вызвавший ошибку разбора.
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      тут только присылать мне файлы указанные в логе, буду разбираться что там не так. они именно не удаляются или это сообщения в логе при построении списка?
×