В Украине госпредприятия атаковали кибершпионы: что известно
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
Исследователи компании ESET обнаружили кибершпионскую кампанию, нацеленную на украинские госучреждения.
Злоумышленники заражают компьютеры жертв вирусами Quasar RAT, Sobaken и Vermin со схожим исходным кодом, с помощью которых похищают данные и аудиозаписи разговоров с компьютеров жертв, сообщает AIN.ua.
Вирусы распространяются посредством фишинговых писем и уже заразили компьютерные сети нескольких сотен жертв из различных госучреждений Украины.
Quasar представляет собой вредоносное ПО с открытым исходным кодом, предназначенное для слежки и хищения данных из зараженной системы. Sobaken — модифицированная версия Quasar, в которой отсутствуют некоторые функции, но исполняемый файл меньшего размера, поэтому его легче скрыть.
Читайте: Компьютеры с Windows атакует неудаляемый вирус
Vermin — самый опасный из трех. Помимо выполнения стандартных задач, таких как мониторинг происходящего на экране, загрузка файлов, он также содержит набор функций, которые позволяют включать запись звука, похищать пароли и считывать нажатия клавиш.
Примечательно, что вирусы модифицированы таким образом, чтобы работать только при русской или украинской раскладке с IP-адресами в пределах России или Украины. Если эти условия не соблюдены, вирус самостоятельно удалится.
Специалисты отмечают, что кампания активна по меньшей мере с октября 2015 года. В ESET за активностью хакеров наблюдают с середины 2017 года, а в январе 2018-го о кампании впервые сообщили публично, однако с тех пор ее масштабы только прогрессируют.
Кто стоит за атаками, пока неизвестно. "Это подчеркивает необходимость обучения персонала навыкам кибербезопасности, помимо наличия качественного решения в области безопасности", — подводят итог аналитики.
Как сообщал OBOZREVATEL, специалисты недавно нашли новый ботнет Mylobot, который обходит любую защиту и уничтожает программы-конкуренты.