23 липня 2018, 10:58 Читать на русском

Україну знову атакують кіберзлочинці — ESET

Дослідники компанії ESET виявили кібершпигунську кампанію, націлену на українські держустанови. Про це пише ain.ua.

Дослідники компанії ESET виявили кібершпигунську кампанію, націлену на українські держустанови.
Фото: ain.ua

Згідно з повідомленням, зловмисники заражають комп'ютери жертв вірусами Quasar RAT, Sobaken і Vermin зі схожим вихідним кодом, за допомогою яких викрадають дані і аудіозаписи розмов з комп'ютерів жертв.

Віруси розповсюджуються за допомогою фішингових листів і вже заразили комп'ютерні мережі кількох сотень жертв з різних держустанов України.

Quasar є шкідливе ПО з відкритим вихідним кодом, призначене для стеження і розкрадання даних із зараженої системи.

Sobaken — модифікована версія Quasar, в якій відсутні деякі функції, але виконуваний файл меншого розміру, тому його легше приховати.

Vermin — найнебезпечніший з трьох. Крім виконання стандартних завдань, таких як моніторинг того, що відбувається на екрані, завантаження файлів, він також містить набір функцій, які дозволяють включати запис звуку, викрадати паролі і зчитувати натискання клавіш.

Примітно, що віруси модифіковані таким чином, щоб працювати тільки при російській або українській розкладці з IP-адресами в межах Росії або України. Якщо ці умови не дотримані, вірус самостійно видалиться.

Фахівці відзначають, що кампанія активна щонайменше з жовтня 2015 року. В ESET за активністю хакерів спостерігають з середини 2017 року, а в січні 2018 року про кампанію вперше повідомили публічно, проте з тих пір її масштаби тільки прогресують.

Хто стоїть за атаками, поки невідомо.

Коментарі - 2

+
+27
AleksandrBank
AleksandrBank
23 липня 2018, 11:16
#
Из стран СНГ давайте с первого раза угадаем?! Кто стоит
+
0
Експерт лісу
Експерт лісу
23 липня 2018, 12:56
#
Дана фірма має багато рфіян, що співчувають рфіянським найманцям на території України

Тому я навіть не знаю
Щоб залишити коментар, потрібно увійти або зареєструватися