Pressmeddelande -

Gammal mask modell för flera cyberspionageprogram

Experter hos G-Data och BAE Systems släppte nyligen information om en avancerad cyberspionageoperation med kodnamnet Turla (även känd som Snake eller Uroburos). Nu har Kaspersky Lab hittat ett oväntat samband mellan Turla och ett välkänt skadligt program med namnet Agent.BTZ.

2008 infekterade Agent.BTZ lokala nätverk hos Förenta staternas centralkommando, med ansvar att försvara och upprätthålla USA:s säkerhetspolitiska intressen i Mellanöstern och Centralasien. Händelsen beskrevs som ”det värsta datorintrånget i historien hos amerikansk militär”. Masken kunde söka efter känslig information och skicka data till kontrollservrar på annan ort. Det tog specialister hos Pentagon 14 månader att fullständigt ta bort det skadliga programmet från militära nätverk.

Experter hos Kaspersky Lab fick kännedom om cyberspionageoperationen Turla i mars 2013. Under analysarbetet upptäckte man ett samband med Agent.BTZ som verkar ha använts som modell för ett flertal av de hittills mest sofistikerade verktygen för cyberspionage idag, inklusive Turla, Red October och Flame/Gauss. Utvecklarna av dessa program har uppenbarligen studerat Agent.BTZ i detalj för att förstå hur masken fungerar och sedan använt denna information för att utveckla skadliga program med liknande syften.

Läs mer i Alexander Gostevs blogginlägg här.


Mediekontakt: Bite, 08-402 01 00, kaspersky@biteglobal.com


Ämnen

  • Data, Telekom, IT

Kategorier

  • kaspersky lab
  • turla
  • agent.btz
  • skadligt program
  • cyberspionage

Om Kaspersky Lab
Kaspersky Lab är världens största privatägda leverantör av klientsäkerhetslösningar. Företaget rankas bland världens fyra främsta leverantörer av säkerhetslösningar för klientanvändare*. Kaspersky Lab har under 16 år varit en innovatör inom IT-säkerhet och förser konsumenter, samt små och stora företag, med effektiva digitala säkerhetslösningar. Företaget, med sitt holdingbolag registrerat i Storbritannien, är för nuvarande verksamt i nästan 200 länder och ger skydd åt över 300 miljoner användare över hela världen. Läs mer på www.kaspersky.se.

* Företaget rankades på fjärde plats i IDC:s Worldwide Endpoint Security Revenue by Vendor, 2012. Rankingen publicerades i IDC:s rapport Worldwide IT Security Products 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). Rapporten rangordnar programleverantörer efter försäljningsintäkter från klientsäkerhetslösningar under 2012.

Kontakter

Caroline Breure

Presskontakt Corporate Communication Manager Benelux, Nordic and Israel +31 6 3179 3632

Relaterat innehåll

Red October – nytt skadligt program för cyberspionage

Kaspersky Lab har identifierat ett nytt skadligt program som riktar sig mot diplomatiska och statliga institutioner världen över. Det avancerade programmet används för att stjäla data och geopolitisk underrättelseinformation från datorsystem, mobiltelefoner och företags nätverksutrustning.

Kaspersky Lab upptäcker nya cyberhotet Gauss

Kaspersky Lab och FN-organet ITU har upptäckt ”Gauss”, ett nytt cyberhot riktat mot användare i Mellanöstern. Gauss är en komplex uppsättning verktyg avsett för cyberspionage och är utvecklat med stöd från en stat. Syftet är att komma över känslig data med särskilt fokus på webbläsarlösenord, kontouppgifter till internetbanker, cookies och specifika konfigurationer hos infekterade maskiner.

Kaspersky Lab djupanalyserar Flame

Kaspersky Lab har noggrant undersökt infrastrukturen hos Flame och publicerade idag en detaljerad sammanfattning av resultaten.

Kaspersky Lab avslöjar infekteringsmetod för sofistikerat cyberspionage

Cyberhotet Epic är första fasen i en avancerad infekteringsmetod i flera steg och en del av de cyberspionageattacker mot bland annat statliga organisationer som avslöjades tidigare i år under namnet Turla.