Українські держустанови атакували кібершпигуни
![Українські держустанови атакували кібершпигуни](/img/article/5147/14_main-v1532331106.png)
Віруси розповсюджуються за допомогою фішингових листів
Дослідники компанії Eset виявили кібершпигунську кампанію, націлену на українські держустанови. Про це повідомляє AIN.ua.
Зловмисники заражають комп'ютери жертв вірусами Quasar RAT, Sobaken і Vermin зі схожим вихідним кодом, за допомогою яких викрадають дані та аудіозаписи розмов з комп'ютерів жертв.
Віруси розповсюджуються за допомогою фішингових листів і вже заразили комп'ютерні мережі кількох сотень жертв з різних держустанов України.
Quasar - шкідливе ПО з відкритим вихідним кодом, призначене для стеження і розкрадання даних із зараженої системи. Sobaken - модифікована версія Quasar, в якій відсутні деякі функції, але виконуваний файл меншого розміру, тому його легше приховати.
Vermin - найнебезпечніший з трьох. Крім виконання стандартних завдань, таких як моніторинг того, що відбувається на екрані, завантаження файлів, він також містить набір функцій, які дозволяють включати запис звуку, викрадати паролі і зчитувати натискання клавіш.
Примітно, що віруси модифіковані таким чином, щоб працювати тільки при російській або українській розкладці з IP-адресами в межах Росії або України. Якщо ці умови не дотримані, вірус самостійно видаляється.
Фахівці відзначають, що кампанія активна щонайменше з жовтня 2015 року. В Eset за активністю хакерів спостерігають з середини 2017 року, а в січні 2018-го про кампанію вперше повідомили публічно, проте з того часу її масштаби тільки прогресують.
Коментарі — 0