ЛК: Атаки правительственных хакеров стало проще идентифицировать

По словам исследователей, такие нападения начали заметно отличаться от привычных хакерских атак многомодульной структурой.

Как следует из недавнего отчета антивирусной компании «Лаборатория Касперского», посвященного анализу вредоносной платформы EquationDrug, исследователям становится все легче выделять атаки правительственных хакеров из общей массы вредоносных кампаний. Это связано с тем, что узкоспециализированные нападения такого характера требуют реализации нехарактерного для обычных хакеров функционала.

Так, в инструментарии упомянутого EquationDrug присутствует свыше сотни различных модулей, позволяющих выполнять различные шпионские задачи на инфицированных системах. Это связано с необходимостью выполнять все более сложные задачи и постоянно уменьшать вероятность своего обнаружения на целевой системе.

Кроме того, существенное отличие кроется в масштабах государственных вирусных кампаний. Если обычные киберпреступники стремятся охватить как можно больше пользователей, то разведывательные ведомства наносят точные и хорошо продуманные удары и всегда по небольшому числу заранее избранных жертв.

Кроме того, в таких атаках применяются уникальные программные инструменты, которые создаются с учетом целей операции. К примеру, организаторы могут установить настройки, деактивирующие вирус в случае его попадания за пределы целевого компьютера.