Кибератака на Национальный комитет Демократической партии США: различия между версиями

[отпатрулированная версия][отпатрулированная версия]
Содержимое удалено Содержимое добавлено
м Бот: добавление заголовков в сноски; исправление двойных сносок, см. ЧаВо
Строка 12:
18 мая 2016 года директор службы национальной разведки США Джеймс Клэппер заявил о попытках иностранных разведок шпионить за предвыборными штабами обоих кандидатов за кибератаки на их информационные системы<ref>{{Cite web|url=http://edition.cnn.com/2016/05/18/politics/presidential-campaigns-cyber-attack/index.html|title=Intel chief: Presidential campaigns under cyber attack|author=Nicole Gaouette|work=Politics|date=May 18, 2016|publisher=CNN}}</ref>.
 
Специалисты CrowdStrike утверждают, что Fancy Bear использовала вредоносное программное обеспечение (ПО) под названием X-Agent для удаленного выполнения команд, передачи файлов, шпионажа за нажатыми клавишами, и оно было запущено командой <tt>[[Rundll32.exe|rundll32]]</tt><ref name="cs.14" />:
rundll32.exe "C:\Windows\twain_64.dll"
Также, по мнению представителей CrowdStrike, была использована программа X-Tunnel для установления соединений через систему [[NAT]] и удаленного выполнения команд, и обе программы были доставлены внутри программы RemCOM&#x20; — аналога с открытыми кодами коммерческой программы PsExec. Эксперты CrowdStrike пришли к выводу о том, что хакеры приняли меры по уничтожению следов своего пребывания, что выражалось в периодическом вычищении журналов событий и изменении атрибутов времени изменения файлов<ref name="cs.14" />.
 
CrowdStrike не обнаружила признаков сотрудничества между двумя предполагаемыми группами хакеров. Анализ, также, выявил компьютеры, зараженные двумя типами вредоносного ПО. На этом основании был сделан вывод о том, что группы не контактируют между собой и могут одновременно участвовать в атаках на одну жертву<ref name="cs.14" />.