Лаборатория Касперского исследовала связь между Turla/Snake/Uroburos и другими вредоносными кампаниями

     http://www.securitylab.ru/upload/iblock/1fc/1fc74f31c4c47394d7942ebac57cf123.jpg

    Как утверждают эксперты, создатели мощных кампаний использовали особенности червя Agent.BTZ, впервые обнаруженного в 2008 году.

    На протяжении всей текущей недели в Сети появляется все больше информации о вирусе под названием Turla. Эксперты «Лаборатории Касперского» проанализировали вредоносную кампанию, которая также получила название Snake или Uroburos, и попытались установить связь между ней и другими кампаниями кибершпионажа. Об этом сообщается в пресс-релизе компании.

    «После выпуска отчетов по этой угрозе рядом компаний, работающих в сфере IT-безопасности, многие эксперты в данной области выступили с заключением о связи Turla и другого нашумевшего в свое время вредоносного ПО – так называемого Agent.BTZ», - следует из документа ЛК.

    Согласно данным экспертов по вопросам безопасности, впервые активность червя Agent.BTZ была зафиксирована в 2008 году. Тогда вирус инфицировал локальные сети Центрального командования вооруженных сил США на Ближнем Востоке, вследствие чего его назвали «самым худшим событием в компьютерной истории ВС США».

    Что касается Turla, то этот вредонос впервые обнаружили в марте прошлого года, когда эксперты ЛК изучали кампанию с использованием сложного руткита. Именно анализ последнего позволил компании установить тот факт, что червь Agent.BTZ был использован для написания кода Red October, Turla, а также Flame и Gauss.

    «Тщательный анализ показал, что создатели Red October, очевидно, знали о функционале червя Agent.BTZ. Написанный ими в 2010-2011 модуль USB Stealer среди прочего ищет и копирует с USB-носителей архивы с накопленной червем информацией, а также его журнальные файлы. Turla в свою очередь использует те же, что и Agent.BTZ, имена файлов для ведения журнала собственных действий и точно такой же ключ для их шифрования. Наконец, программа Flame придерживается похожих с червем расширений файлов и также хранит украденную информацию на USB-устройствах», - говорят в ЛК.

    Проведя анализ вышеупомянутых вредоносных кампаний и их составляющих, эксперты ЛК постановили, что создатели вирусов использовали основы создания Agent.BTZ для разработки собственного кибероружия.