Українські держустанови стали жертвами нової шкідливої кампанії

  • Дата 20/07/2018

Дослідники безпеки з компанії ESET виявили нову кібершпионську кампанію, націлену на держустанови України.

Зловмисники заражають комп'ютери жертв шкідливим ПЗ для розкрадання даних та аудіозаписів розмов.
Як з'ясували фахівці, кіберзлочинці використовують троян для віддаленого доступу Vermin, поряд з двома іншими шкідливими програмами - Sobaken і Quasar, останній з яких є ПЗ з відкритим вихідним кодом.
ПЗ розповсюджуються за допомогою фішингових листів і вже заразило комп'ютерні мережі безлічі українських держустанов. За словами фахівців, ця кампанія активна щонайменше з жовтня 2015 року.
Vermin є найбільш потужним з трьох вірусів. Крім виконання звичайних завдань, таких як моніторинг того, що відбувається на екрані та завантаження додаткових файлів, він також містить набір додаткових функцій, що дозволяють повністю скомпрометувати пристрій жертви. Зокрема, він може включати запис звуку, викрадати паролі та зчитувати натискання клавіш.
Крім цього, зловмисники використовують трояни Quasar і Sobaken. Quasar - шкідливе ПЗ з відкритим вихідним кодом, оснащене набором команд для стеження та викрадення даних з зараженої системи. Sobaken - модифікована версія Quasar, в якій відсутні деякі функції, однак, її виконуваний файл меншого розміру, а отже, її легше приховати.
Шкідлива програма самостійно видаляється, якщо розкладка клавіатури жертви не є російською або українською, або якщо IP-адреса пристрою не російська або українська. Наразі невідомо, хто саме стоїть за атаками. Незважаючи на те, що хакери не володіють серйозними навичками й не мають доступу до невідомих вразливостей нульового дня, вони досить успішно використовують соціальну інженерію для поширення шкідливого ПЗ та приховування своєї діяльності протягом тривалого періоду часу, зазначили дослідники.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top