"Працює" Москва? Держпідприємства в Україні атакували кібершпигуни (карта)

Дослідники компанії ESET виявили кібершпигунську кампанію, націлену на українські держустанови, повідомляють Патріоти України.

Зловмисники заражають комп'ютери жертв вірусами Quasar RAT, Sobaken і Vermin зі схожим вихідним кодом, за допомогою яких викрадають дані та аудіозаписи розмов із комп'ютерів жертв.

Віруси розповсюджуються за допомогою фішингових листів, і вже заразили комп'ютерні мережі кількох сотень жертв з різних держустанов України.

Quasar - це шкідливе ПЗ з відкритим вихідним кодом, призначене для стеження і викрадання даних із зараженої системи. Sobaken - модифікована версія Quasar, в якій відсутні деякі функції, але виконуваний файл меншого розміру, тому його легше приховати.

Vermin - найнебезпечніший із трьох. Крім виконання стандартних завдань, таких як моніторинг того, що відбувається на екрані, завантаження файлів, він також містить набір функцій, які дозволяють вмикати запис звуку, викрадати паролі і зчитувати натискання клавіш.

Характерно, що віруси модифіковані таким чином, щоб працювати лише на російській або українській розкладці з IP-адресами у межах Росії або України. Якщо ці умови не дотримані, вірус самостійно видалиться.

Хто стоїть за атаками, поки невідомо. "Це підкреслює необхідність навчання персоналу навичкам кібербезпеки, окрім наявності якісного рішення у сфері безпеки", - підбивають підсумок аналітики.