Кибератака на Национальный комитет Демократической партии США: различия между версиями
[отпатрулированная версия] | [отпатрулированная версия] |
Содержимое удалено Содержимое добавлено
Rubinbot (обсуждение | вклад) м Бот: добавление заголовков в сноски; исправление двойных сносок, см. ЧаВо |
Gromolyak (обсуждение | вклад) |
||
Строка 12:
18 мая 2016 года директор службы национальной разведки США Джеймс Клэппер заявил о попытках иностранных разведок шпионить за предвыборными штабами обоих кандидатов за кибератаки на их информационные системы<ref>{{Cite web|url=http://edition.cnn.com/2016/05/18/politics/presidential-campaigns-cyber-attack/index.html|title=Intel chief: Presidential campaigns under cyber attack|author=Nicole Gaouette|work=Politics|date=May 18, 2016|publisher=CNN}}</ref>.
Специалисты CrowdStrike утверждают, что Fancy Bear использовала вредоносное программное обеспечение (ПО) под названием X-Agent для удаленного выполнения команд, передачи файлов, шпионажа за нажатыми клавишами, и оно было запущено командой <tt>[[Rundll32.exe|rundll32]]</tt><ref name="cs.14" />:
rundll32.exe "C:\Windows\twain_64.dll"
Также, по мнению представителей CrowdStrike, была использована программа X-Tunnel для установления соединений через систему [[NAT]] и удаленного выполнения команд, и обе программы были доставлены внутри программы RemCOM
CrowdStrike не обнаружила признаков сотрудничества между двумя предполагаемыми группами хакеров. Анализ, также, выявил компьютеры, зараженные двумя типами вредоносного ПО. На этом основании был сделан вывод о том, что группы не контактируют между собой и могут одновременно участвовать в атаках на одну жертву<ref name="cs.14" />.
|