Согласно информации “Лаборатории Касперского” компьютер сотрудника Агентства Национальной Безопасности (АНБ) США был заражен 121 вредоносной программой. Велика вероятность, что конфиденциальная информация могла попасть в несколько рук.
На компьютере было обнаружено более сотни образцов вредоносного ПО, включая бэкдоры, эксплойты и трояны. Компания считает, что секретная информация могла быть перехвачена несколькими злоумышленниками или организациями.
Глубокий анализ ситуации был проведен после того, как американский власти обвинили “Лабораторию Касперского” в кибершпионаже в пользу России. Правительство США утверждает, что российские правительственные хакеры смогли получить конфиденциальные данные с компьютера сотрудника АНБ с помощью антивирусного ПО “Лаборатории Касперского”, которое было установлено в системе.
Российский вендор проанализировал внутренние логи и обнаружил следы пребывания в системе 121 вредоносный файл, которые могли попасть на ПК вместе с пиратскими программами. Среди зарегистрированных угроз был также файл под названием Backdoor.Win32.Mokes.hvl, который продавался на нелегальных форумах и инфицировал компьютер сотрудника в октябре 2014.
Согласно информации российского вендора, вредоносная программа Mokes подключалась к командному серверу под именем “Zhou Lou”, используя адрес электронной почты [email protected].
Компьютер был заражен после того, как сотрудник АНБ отключил антивирусную защиту для установки пиратской версии Microsoft Office 2013. Сама вредоносная программа состояла из полномасштабного бэкдора, который мог позволить третьим лицам получить доступ к машине пользователя.
На компьютере были также обнаружены другие пиратские инструменты, что может объяснять большое количество угроз в системе. Однако доподлинно неизвестно, запускались ли остальные вредоносные файлы.
Также неясно, поможет ли новая информация прекратить полемику вокруг “Лаборатории Касперского”. Ранее департамент внутренней безопасности США приказал федеральным агентствам удалить программное обеспечение “Лаборатории Касперского” из своих систем. Розничные продавцы, такие как Best Buy, также убрали антивирусы компании с полок своих магазинов.
Напомним, в прошлом месяце “Лаборатория Касперского” признала, что секретные файлы с компьютера сотрудника АНБ были загружены случайно, потому что они были идентифицированы антивирусом как вредоносное ПО. Среди загруженных файлов оказались хакерские инструменты АНБ, включая исходный код средств шпионажа. Как только “Лаборатория Касперского” поняла, что файлы действительно поступили от правительства США, они были моментально удалены из собственной базы данных.
Евгений Касперский не раз говорил, что программное обеспечение его компании по принципу работы не отличается от конкурирующих антивирусных продуктов, которые также сканируют системные файлы в поисках потенциального вредоносного ПО. Однако, загрузка секретных файлов с компьютера АНБ, даже если это было непреднамеренное действие со стороны российской компании, вероятно, не очень хорошо согласуется с правительством США.
АНБ пока официально никак не прокомментировала новую информацию от “Лаборатории Касперского”.
Обновления программ, что нового
• Обновление Intel ARC Game On Driver 32.0.101.6253 Non-WHQL: Исправления для Intel Arc B-серии «Battlemage»
• OpenAI представила новые ИИ-модели o3 и o3-mini с возможностью «рассуждения»
• Samsung Display Assistant: Расширенное управление экраном Galaxy S24
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2134 WHQL для процессоров Intel 7-10 поколения
• OpenAI анонсировала возможность позвонить ChatGPT
• Google выпускает Gemini 2.0 Flash Thinking Experimental — свою первую ИИ-модель с возможностью «рассуждения»