«Лаборатория Касперского» обнаружила атаку на госведомства США

Представители «Лаборатории Касперского» опубликовали свой отчет о новой кампании кибершпионажа, которая получила название "CozyDuke". Стоит отметить, что основными целями атакующих стали государственные ведомства и организации США, среди которых, вероятно и, "Белый дом" и Государственный департамент США.

Также помимо наличия этих высокопоставленных целей, данная операция интересна с технической точки зрения. Заметим, что CozyDuke обладает возможностями шифрования и антидетектирования – иными словами, шпионский код «изучает» ряд защитных продуктов, и в частности «Лаборатории Касперского», DrWeb, Sophos, Avira, Crystal и Comodo Dragon, для того, чтобы избежать ими своего распознавания. Шпионы используют достаточно сильные с точки зрения функций вирусные программы. Но при этом структура, а также набор используемых инструментов дают возможность предположить о существующей связи кампании с такими известными операциями кибершпионажа, как:  CosmicDuke, MiniDuke, и OnionDuke, за которыми, скорее всего, стоят создатели из стран СНГ.