Ксения Капустинская
Редактор раздела Деньги Пока СБУ анализирует, как Россия пытается пробить украинскую киберзащиту, исследователи компании ESET обнаружили кибершпионскую кампанию, нацеленную на украинские госучреждения. Злоумышленники заражают компьютеры жертв вирусами Quasar RAT, Sobaken и Vermin со схожим исходным кодом, с помощью которых похищают данные и аудиозаписи разговоров с компьютеров жертв, пишет AIN.
Вирусы распространяются посредством фишинговых писем и уже заразили компьютерные сети нескольких сотен жертв из различных госучреждений Украины, отмечают специалисты.
Quasar представляет собой вредоносное ПО с открытым исходным кодом, предназначенное для слежки и хищения данных из зараженной системы. Sobaken — модифицированная версия Quasar, в которой отсутствуют некоторые функции, но исполняемый файл меньшего размера, поэтому его легче скрыть.
Vermin — самый опасный из трех вредоносов. Помимо выполнения стандартных задач, таких как мониторинг происходящего на экране, загрузка файлов, он также содержит набор функций, которые позволяют включать запись звука, похищать пароли и считывать нажатия клавиш.
Примечательно, что вирусы модифицированы таким образом, чтобы работать только при русской или украинской раскладке с IP-адресами в пределах России или Украины. Если эти условия не соблюдены, вирус самостоятельно удалится.
Специалисты отмечают, что кампания активна по меньшей мере с октября 2015 года. В ESET за активностью хакеров наблюдают с середины 2017 года, а в январе 2018-го о кампании впервые сообщили публично, однако с тех пор ее масштабы только прогрессируют.
Кто стоит за атаками, пока неизвестно: атакующие, не обладая серьезными навыками и не имея доступ к неизвестным уязвимостям нулевого дня, мастерски используют социальную инженерию для незаметного распространения вирусов.
"Это подчеркивает необходимость обучения персонала навыкам кибербезопасности, помимо наличия качественного решения в области безопасности", — подводят итог аналитики.
Напомним, недавно Служба безопасности Украины заблокировалапопытку кибератаки российскими спецслужбами систем компании "Аульская хлоропереливная станция", которая относится к разряду критической инфраструктуры Украины.
Читайте также:
- В Сингапуре хакеры похитили данные 1,5 млн пациентов, в том числе премьера
- Германию атаковали российские хакеры из Sandworm – СМИ
- В СБУ объяснили, почему поддерживают проект закона о блокировке сайтов
- Кибератаки в Украине: как не стать жертвой гибридной войны
- Американский эксперт рассказал, как Украине защититься от кибератак
- Новый вирус атаковал компьютеры в 54 странах
Потребительская инфляция
Учетная ставка
Официальный курс евро
Официальный курс доллара
Международные резервы
Главные темы