Кибершпионы атаковали сотни компьютеров украинских госучреждений

Компания ESET обнаружила кибершпионскую атаку нацеленную на государственные учреждения Украины. Хакеры заражают компьютеры вирусами Quasar RAT, Sobaken и Vermin и похищают данные и аудиозаписи разговоров с ПК пользователей.
По информации AIN.UA, хакеры распространяют вирусы с помощью фишинговых писем. Киберпреступники уже заразили компьютерные сети нескольких сотен жертв из различных украинских госучреждений. Вирусы распространяют с октября 2015 года, а саму кампанию ESET наблюдает с середины 2017.

• Хакеры модифицировали вирусы таким образом, чтобы они работали только при русской или украинской раскладке с IP-адресами в пределах РФ или Украины. Если эти условия не соблюдены, вирус самостоятельно удалится.
• Quasar — вредоносное ПО с открытым исходным кодом, предназначенное для слежки и хищения данных из зараженной системы.
• Sobaken — модифицированная версия Quasar, в которой отсутствуют некоторые опции, но исполняемый файл меньшего размера, поэтому его легче скрыть.
• Vermin — самый опасный из трёх вирусов. Помимо выполнения стандартных задач (мониторинг происходящего на экране, загрузка файлов) он также содержит набор опций, которые позволяют включать запись звука, похищать пароли и считывать нажатия клавиш.