Как следует из недавнего отчета антивирусной компании “Лаборатория Касперского”, посвященного анализу вредоносной платформы EquationDrug, исследователям становится все легче выделять атаки правительственных хакеров из общей массы вредоносных кампаний. Это связано с тем, что узкоспециализированные нападения такого характера требуют реализации нехарактерного для обычных хакеров функционала.
Так, в инструментарии упомянутого EquationDrug присутствует свыше сотни различных модулей, позволяющих выполнять различные шпионские задачи на инфицированных системах. Это связано с необходимостью выполнять все более сложные задачи и постоянно уменьшать вероятность своего обнаружения на целевой системе.
Кроме того, существенное отличие кроется в масштабах государственных вирусных кампаний. Если обычные киберпреступники стремятся охватить как можно больше пользователей, то разведывательные ведомства наносят точные и хорошо продуманные удары и всегда по небольшому числу заранее избранных жертв.
Кроме того, в таких атаках применяются уникальные программные инструменты, которые создаются с учетом целей операции. К примеру, организаторы могут установить настройки, деактивирующие вирус в случае его попадания за пределы целевого компьютера. (Касперский/NovostIT)
