09:35 07.03.2014 |   1520



Атака не отличалась высоким техническим уровнем, считают специалисты, но была оригинальной по замыслу и методу маскировки.

Обнаруженная специалистами фирмы HBGary в сети одного из клиентов программа на первый взгляд всего лишь поддерживала передачу данных по протоколам Skype, но установлена была в необычном каталоге и настроена на работу в качестве самостоятельного приложения VoIP. Как оказалось, автор программы использовал модифицированную версию набора средств разработчика SkypeKit и создал на ее основе инструмент для кражи корпоративных данных. Пересылка данных, таким образом, со стороны выглядела как обычный сеанс связи Skype. Внимание администраторов привлекли лишь неожиданные скачки сетевого трафика в периоды невысокой нагрузки и затруднение доступа к контроллеру домена, на которым была установлена шпионская программа.

Клиентской программе Skype, созданной на базе SkypeKit, для связи с серверами Skype нужен сертификат, поясняют в HBGary. Но модифицированная злоумышленниками версия SkypeKit не использует его для аутентификации. Программа ждет входящих сообщений и воспринимает их как команды.

Атака не отличалась высоким техническим уровнем, считают специалисты, но была оригинальной по замыслу и методу маскировки.


Теги: Информационная безопасность