Aurora

  • Первое появление

    2009

  • Обнаружение

    2010

  • Статус

    Неактивен с 2011

  • Тип

    Набор инструментов для кибершпионажа

  • Атакованные платформы

    Windows

  • Топ атакованных стран

    Афганистан , Албания , Алжир , Австрия , Азербайджан , Белоруссия , Бельгия , Босния и Герцеговина , Бразилия , Болгария , СНГ , Камбоджа , Китай , Колумбия , Куба , Кипр , Дания , Восточная Европа , Египет , Россия , США

  • Способ распространения

    Доступ к сетевым соединениям , Самозагружаемый CD-ROM , Прямое заражение жёсткого диска , Эксплойты , Файловое заражение , Распространение через LAN , Заражение мобильных устройств через уже заражённый ПК , Одноранговые сети , Физический доступ к компьютерам , Физические средства, CD-ROM , Самокопирование , Социальная инженерия , Установщики троянского ПО , USB-кабели , USB-накопители , Преднамеренное заражение часто посещаемых сайтов , Неизвестен

  • Цели/Функции

    Кибершпионаж , DDoS , Кража данных , Удаление данных , Удалённый контроль
  • Особенности
    Использовалась уязвимость нулевого дня в Internet Explorer, известная как CVE-2010-0249. Атака была направлена на десятки организаций. Google, Adobe Systems, Juniper Networks и Rackspace подтвердили, что действительно подверглись атаке. По сообщениями СМИ, в числе жертв операции также оказались Yahoo!, Symantec, Northrop Grumman, Morgan Stanley и Dow Chemical.

  • Жертвы

    Образовательные / исследовательские организации , Активисты , Аэрокосмическая отрасль , Бизнесмены , Химическая индустрия , Финансовые институты , IT-сектор , Разработчики ПО
  • Организаторы и связь с другими киберугрозами
    Команда Elderwood, имеющая связи с Китаем, а также другие группы китайского происхождения, например, Comments Crew
  • Описание

    Организованная в начале 2010 г. атака, затронувшая несколько крупных компаний, включая Google и Adobe. Злоумышленники воспользовались незакрытой уязвимостью Internet Explorer для загрузки зловреда, позволявшего собирать конфиденциальные данные пользователей, а также код ряда корпоративных проектов.

    Дополнительная информация

© АО "Лаборатория Касперского", 2024 Политика конфиденциальности Cookies
  1. Добавление детектирования для известных модулей
  2. Сбор образцов
  3. Воссоздание исходного кода имеющихся образцов
  4. Расшифровка сложных схем шифрования и сжатия
  5. Анализ механизмов распространения вредоносного ПО по сети
  6. Определение этапов атаки и их порядка
  7. Составление карты инфраструктуры командных серверов
  8. Настройка sinkhole-маршрутизаторов
  9. Анализ собранной информации по трафику и протоколам передачи данных
  10. Поиск других хостов, использующих те же протоколы
  11. Отключение командных серверов и получение их образов
  12. Идентификация жертв, рассылка уведомлений жертвам и центрам CERT (Computer Emergency Response Team) в разных странах
  13. Применение методов криминалистического анализа и извлечение логов, похищенных файлов и других компонентов
  14. Сбор и анализ данных, полученных из KSN, с командных серверов, от отдельных жертв, готовых сотрудничать с нами, с sinkhole-маршрутизаторов, поисковых агентов и т.д.
  15. Написание подробного отчета
Читать дальше
Любая компания должна начинать с минимизации риска. Ведь гораздо эффективнее и экономичнее предотвращать угрозы, нежели решать проблемы, возникшие в результате кибератаки. Читать дальше
По любым вопросам, пожалуйста, свяжитесь с нами apt.securelist@kaspersky.com Если вам нужна более подробная информация о киберугрозе, пожалусйта, обратитесь по адресу intelreports@kaspersky.com