Українські держустанови атакували три шпигунські віруси – ESET

welivesecurity.com

Про це йдеться на сайті компанії, яка займається розробкою антивірусного програмного забезпечення.

В ESET заявили, що зловмисники заражають комп'ютери українських держорганів вірусами Quasar RAT, Sobaken і Vermin. У компанії стверджують, що вони вже здійснили зараження кількох сотень комп'ютерів з різних держустанов України.

Quasar – це шкідливе програмне забезпечення з відкритим вихідним кодом, призначене для стеження і викрадення даних із зараженої системи. Sobaken – новіша версія Quasar, в якій відсутні деякі функції, але файл якого має менший розмір, тому його легше приховати. Vermin – найнебезпечніший з трьох вірусів. Крім виконання стандартних завдань, таких як моніторинг того, що відбувається на екрані та завантаження файлів, він також може включати запис звуку, викрадати паролі користувача й зчитувати натискання клавіш. 

Віруси поширюються за допомогою фішингових листів. З них у комп'ютер потрапляє папка з вірусом під назвою %APPDATA%, яка зберігається в папці відомої програми (як правило, Adobe, Intel або Microsoft). Зловмисна програма автоматично запускається кожні 10 хвилин.

Всі три віруси шкодять комп'ютерам, які мають російську або українську розкладку клавіатури й IP-адреси на території Росії або України. Якщо якусь з цих умов не дотримано, вірус просто самостійно видаляється.

В ESET за кібершпигунською кампанією стежать з середини 2017 року. Експерти компанії констатували, що її масштаби тільки прогресують, а інструменти – вдосконалюються.

«Це підкреслює необхідність навчання персоналу навичкам кібербезпеки, крім наявності якісного рішення в області безпеки», – зазначили в ESET.

Хто стоїть за атаками – наразі невідомо. 

Детальніше про кібершпигунську кампанію англійською можна прочитати в цьому документі.

Нагадаємо, торік у червні низка банків, державних установ та підприємств в Україні були вражені вірусом Petya.A, який зашифрував дані на комп’ютерах установ, вимагаючи викуп у біткоінах за їх розшифрування. До Департаменту кіберполіції НПУ за дві доби надійшло 1508 звернень від юридичних та фізичних осіб. За фактом масштабної кібератаки відкрито справу за статтею «втручання в роботу комп'ютерів і комп'ютерних мереж». Прем’єр-міністр України Володимир Гройсман назвав кібератаку «безпрецедентною». Закордонні видання одразу припустили, що за атакою стоїть Росія.

Цього року Уряд Великої Британії заявив, що за потужною кібератакою NotPetya, яка поширилася по всій Європі, стояли російські військові й її було здійснено для дестабілізації роботи українських установ. Цю заяву підтримали Данія. Такої ж думки й Білий дім: у США цю кібератаку назвали «наймасштабнішою в історії».

comments powered by Disqus