Українські держустанови атакували три шпигунські віруси – ESET

Українські держустанови атакували три шпигунські віруси – ESET

13:55,
23 Липня 2018
3663

Українські держустанови атакували три шпигунські віруси – ESET

13:55,
23 Липня 2018
3663
Українські держустанови атакували три шпигунські віруси – ESET
Українські держустанови атакували три шпигунські віруси – ESET
Автори:
Експерти з компанії ESET виявили кібершпигунську кампанію, спрямовану на українські державні установи, яка триває з 2015 року.

Про це йдеться на сайті компанії, яка займається розробкою антивірусного програмного забезпечення.

В ESET заявили, що зловмисники заражають комп'ютери українських держорганів вірусами Quasar RAT, Sobaken і Vermin. У компанії стверджують, що вони вже здійснили зараження кількох сотень комп'ютерів з різних держустанов України.

Quasar – це шкідливе програмне забезпечення з відкритим вихідним кодом, призначене для стеження і викрадення даних із зараженої системи. Sobaken – новіша версія Quasar, в якій відсутні деякі функції, але файл якого має менший розмір, тому його легше приховати. Vermin – найнебезпечніший з трьох вірусів. Крім виконання стандартних завдань, таких як моніторинг того, що відбувається на екрані та завантаження файлів, він також може включати запис звуку, викрадати паролі користувача й зчитувати натискання клавіш. 

Віруси поширюються за допомогою фішингових листів. З них у комп'ютер потрапляє папка з вірусом під назвою %APPDATA%, яка зберігається в папці відомої програми (як правило, Adobe, Intel або Microsoft). Зловмисна програма автоматично запускається кожні 10 хвилин.

Всі три віруси шкодять комп'ютерам, які мають російську або українську розкладку клавіатури й IP-адреси на території Росії або України. Якщо якусь з цих умов не дотримано, вірус просто самостійно видаляється.

В ESET за кібершпигунською кампанією стежать з середини 2017 року. Експерти компанії констатували, що її масштаби тільки прогресують, а інструменти – вдосконалюються.

«Це підкреслює необхідність навчання персоналу навичкам кібербезпеки, крім наявності якісного рішення в області безпеки», – зазначили в ESET.

Хто стоїть за атаками – наразі невідомо. 

Детальніше про кібершпигунську кампанію англійською можна прочитати в цьому документі.

Нагадаємо, торік у червні низка банків, державних установ та підприємств в Україні були вражені вірусом Petya.A, який зашифрував дані на комп’ютерах установ, вимагаючи викуп у біткоінах за їх розшифрування. До Департаменту кіберполіції НПУ за дві доби надійшло 1508 звернень від юридичних та фізичних осіб. За фактом масштабної кібератаки відкрито справу за статтею «втручання в роботу комп'ютерів і комп'ютерних мереж». Прем’єр-міністр України Володимир Гройсман назвав кібератаку «безпрецедентною». Закордонні видання одразу припустили, що за атакою стоїть Росія.

Цього року Уряд Великої Британії заявив, що за потужною кібератакою NotPetya, яка поширилася по всій Європі, стояли російські військові й її було здійснено для дестабілізації роботи українських установ. Цю заяву підтримали Данія. Такої ж думки й Білий дім: у США цю кібератаку назвали «наймасштабнішою в історії».

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
welivesecurity.com
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду