В Украине госпредприятия атаковали кибершпионы: запущено 3 опасных ПО

Исследователи компании ESET разоблачили кибершпионскую кампанию, цель которой - поразить структуры украинских госучреждений. Такую информацию передает "Информ-UA" со ссылкой на AIN.ua.

Компьютеры методично заражаются вирусами Quasar RAT, Sobaken и Vermin, что имеют похожий исходный код. С помощью них и похищается информация с компьютеров жертв, например, документы или аудиозаписи разговоров.

Опасные элементы цепляются к компьютерам через фишинговые письма, и таким образом уже выведено из строя нескольких сотен компьютеров в разных государственных учреждениях страны.

Quasar - это вредоносный элемент с открытым исходным кодом, который помогает следить за файлами зараженной системы и красть их. Sobaken – несколько иная версия Quasar, но которая имеет немного ограниченный набор функций первоначального ПО. Вместе с этим вирус легче спрятать, потому что он имеет меньший размер.

Читати далі: Хакеров из РФ обвиняют в краже документов Великобритании и США

Vermin – можно считать самым катастрофичным из всех трех. Это ПО не просто мониторит информацию на экране и загружаемые файлы, однако он еще и умеет самопроизвольно включать запись звука, красть пароли и считывать нажатия клавиш.

Примечательно, что вирусы работают лишь на русской и украинской раскладке и IP-адресами только по РФ и Украине. Но если эти критерии на компьютере не соблюдаются, то вирус сам себя уничтожит.

Эксперты говорят, что опасная активность ведется минимум с октября 2015 года. В компании ESET с деятельностью хакеров знакомы с середины 2017 года, но в первый раз во всеуслышание о ней заявили в январе 2018-го. С тех пор ее масштабы лишь увеличиваются. Кто организовал кампанию, еще неизвестно.

Аналитики лишь констатируют, что в связи с угрозами персонал нужно дальше учить навыкам кибербезопасности, кроме уже имеющихся эффективных путей нейтрализации уже создавшейся проблемы.

Читати далі: Эксперт рассказал о кибербезопасности в Украине