Кибершпионы атаковали сотни компьютеров украинских госучреждений
Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Компания ESET обнаружила кибершпионскую атаку нацеленную на государственные учреждения Украины. Хакеры заражают компьютеры вирусами Quasar RAT, Sobaken и Vermin и похищают данные и аудиозаписи разговоров с ПК пользователей.
По информации AIN.UA, хакеры распространяют вирусы с помощью фишинговых писем. Киберпреступники уже заразили компьютерные сети нескольких сотен жертв из различных украинских госучреждений. Вирусы распространяют с октября 2015 года, а саму кампанию ESET наблюдает с середины 2017.
- Хакеры модифицировали вирусы таким образом, чтобы они работали только при русской или украинской раскладке с IP-адресами в пределах РФ или Украины. Если эти условия не соблюдены, вирус самостоятельно удалится.
- Quasar — вредоносное ПО с открытым исходным кодом, предназначенное для слежки и хищения данных из зараженной системы.
- Sobaken — модифицированная версия Quasar, в которой отсутствуют некоторые опции, но исполняемый файл меньшего размера, поэтому его легче скрыть.
- Vermin — самый опасный из трёх вирусов. Помимо выполнения стандартных задач (мониторинг происходящего на экране, загрузка файлов) он также содержит набор опций, которые позволяют включать запись звука, похищать пароли и считывать нажатия клавиш.
