"Працює" Москва? Держпідприємства в Україні атакували кібершпигуни (карта)

Дослідники компанії ESET виявили кібершпигунську кампанію, націлену на українські держустанови, повідомляють Патріоти України.

Зловмисники заражають комп'ютери жертв вірусами Quasar RAT, Sobaken і Vermin зі схожим вихідним кодом, за допомогою яких викрадають дані та аудіозаписи розмов із комп'ютерів жертв.

Віруси розповсюджуються за допомогою фішингових листів, і вже заразили комп'ютерні мережі кількох сотень жертв з різних держустанов України.

Quasar - це шкідливе ПЗ з відкритим вихідним кодом, призначене для стеження і викрадання даних із зараженої системи. Sobaken - модифікована версія Quasar, в якій відсутні деякі функції, але виконуваний файл меншого розміру, тому його легше приховати.

Vermin - найнебезпечніший із трьох. Крім виконання стандартних завдань, таких як моніторинг того, що відбувається на екрані, завантаження файлів, він також містить набір функцій, які дозволяють вмикати запис звуку, викрадати паролі і зчитувати натискання клавіш.

Характерно, що віруси модифіковані таким чином, щоб працювати лише на російській або українській розкладці з IP-адресами у межах Росії або України. Якщо ці умови не дотримані, вірус самостійно видалиться.

Фахівці зазначають, що кампанія активна щонайменше з жовтня 2015 року. В ESET за активністю хакерів спостерігають з середини 2017 року, а в січні 2018-го про кампанію вперше повідомили публічно, проте відтоді її масштаби лише прогресують.

Хто стоїть за атаками, поки невідомо. "Це підкреслює необхідність навчання персоналу навичкам кібербезпеки, окрім наявності якісного рішення у сфері безпеки", - підбивають підсумок аналітики.

Був "вбитий" богинею Дургою: В Індії під час фестивалю демона зобразили в образі Трампа

середа, 8 жовтень 2025, 14:40

Під час фестивалю Дурга-Пуджа в Західній Бенгалії (Індія), що символізує перемогу добра над злом, організатори створили опудало демона, схоже на президента США Дональда Трампа. Про це 8 жовтня повідомив CNN, передають Патріоти України. Щороку під час с...

Засновниця українського бренду J’amemme звинуватила зіркових співачок у носінні підробок її суконь (фото)

середа, 8 жовтень 2025, 13:15

Дизайнерка і засновниця бренду J’amemme Юлія Ярмолюк звинуватила співачок Наталю Могилевську і MamaRika у носінні підробок її суконь. У stories у своєму Instagram опублікувала світлини Могилевської у чорному вбранні, що нагадує дизайн сукні CAMELLIA LI...