Українські держустанови стали жертвами нової шкідливої ​​кампанії

2 хвилини
Українські держустанови стали жертвами нової шкідливої ​​кампанії
Дослідники безпеки з компанії ESET виявили нову кібершпіонську кампанію, націлену на держустанови України, передає reporter-ua.

Зловмисники заражають комп'ютери жертв шкідливим ПО для розкрадання даних і аудіозаписи розмов.

Як з'ясували фахівці, кіберзлочинці використовують троян для віддаленого доступу Vermin, поряд з двома іншими шкідливий - Sobaken і Quasar, останній з яких є ПO з відкритим вихідним кодом.

Шкідливий поширюються за допомогою фішингових листів і вже заразили комп'ютерні мережі безлічі українських держустанов. За словами фахівців, дана кампанія активна щонайменше з жовтня 2015 року.

Vermin є найбільш потужним з трьох шкідливий. Крім виконання стандартних завдань, таких як моніторинг того, що відбувається на екрані, завантаження додаткової корисного навантаження і файлів, він також містить набір додаткових функцій, що дозволяють повністю скомпрометувати пристрій жертви. Зокрема, він може включати запис звуку, викрадати паролі і зчитувати натискання клавіш.

Крім цього, атакуючі використовують трояни Quasar і Sobaken. Quasar є шкідливе ПО з відкритим вихідним кодом, оснащене набором команд для стеження і розкрадання даних із зараженої системи. Sobaken - модифікована версія Quasar, в якій відсутні деякі функції, однак, її виконуваний файл меншого розміру, а отже, її легше приховати.

Шкідлива програма самостійно віддалиться, якщо розкладка клавіатури жертви не є російською або українською, або якщо якщо IP-адреса пристрою не російський чи український. В даний час неясно, хто саме стоїть за атаками. Незважаючи на те, що атакуючі не володіють серйозними навичками і не мають доступ до невідомих вразливостей нульового дня, вони досить успішно використовують соціальну інженерію для поширення шкідливого ПО і приховування своєї діяльності протягом тривалого періоду часу, відзначили дослідники.

Читайте также