Дослідники компанії ESET виявили кібершпигунську кампанію, націлену на українські держустанови, повідомляють Патріоти України.
Зловмисники заражають комп'ютери жертв вірусами Quasar RAT, Sobaken і Vermin зі схожим вихідним кодом, за допомогою яких викрадають дані та аудіозаписи розмов із комп'ютерів жертв.
Віруси розповсюджуються за допомогою фішингових листів, і вже заразили комп'ютерні мережі кількох сотень жертв з різних держустанов України.
Quasar - це шкідливе ПЗ з відкритим вихідним кодом, призначене для стеження і викрадання даних із зараженої системи. Sobaken - модифікована версія Quasar, в якій відсутні деякі функції, але виконуваний файл меншого розміру, тому його легше приховати.
Vermin - найнебезпечніший із трьох. Крім виконання стандартних завдань, таких як моніторинг того, що відбувається на екрані, завантаження файлів, він також містить набір функцій, які дозволяють вмикати запис звуку, викрадати паролі і зчитувати натискання клавіш.
Характерно, що віруси модифіковані таким чином, щоб працювати лише на російській або українській розкладці з IP-адресами у межах Росії або України. Якщо ці умови не дотримані, вірус самостійно видалиться.
Фахівці зазначають, що кампанія активна щонайменше з жовтня 2015 року. В ESET за активністю хакерів спостерігають з середини 2017 року, а в січні 2018-го про кампанію вперше повідомили публічно, проте відтоді її масштаби лише прогресують.
Хто стоїть за атаками, поки невідомо. "Це підкреслює необхідність навчання персоналу навичкам кібербезпеки, окрім наявності якісного рішення у сфері безпеки", - підбивають підсумок аналітики.
25 квітня в російському Омську на Красноярському тракті спалахнули три ємності з нафтопродуктами. Площа пожежі становить 500 квадратних метрів, передають Патріоти України. Деталі: Повідомляється, що на Красноярському тракті горять три ємності з нафтопр...
За законом про мобілізацію, який набирає чинності 18 травня, всі чоловіки військовозобов'язаного віку мають протягом 60 днів з'явитися у ТЦК, щоб стати на військовий облік та оновити свої облікові дані, передають Патріоти України. Якщо вони цього не зр...