ТЕХНОЛОГИИ

На госорганы Украины готовили кибератаку вирусом Pterodo. СБУ связывает угрозу с ФСБ

21 ноября 2018, 12:02
4 мин чтения
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
Добавить в закладки

Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.

dmitriy-koshelnik
Дмитрий Кошельник Придумываю темы, редактирую тексты, пишу о компаниях и предпринимателях, придираюсь к фактам.
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Режим чтения

Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.

Команда быстрого реагирования на компьютерные чрезвычайные события (CERT-UA) совместно со Службой внешней разведки Украины обнаружили на компьютерах госорганов Украины новые модификации вредоносного ПО Pterodo. Заражение этим программным обеспечением вероятно является подготовительным этапом для проведения кибератаки, говорится в сообщении CERT-UA.

Что случилось

CERT-UA вместе со Службой внешней разведки Украины обнаружили на компьютерах украинских чиновников модификации шпионского ПО Pterodo. Это специальный бэкдор, собирающий данные и используемый для установки других вредоносных программ. В CERT-UA считают, что заражение компьютеров Pterodo вероятно стало подготовительным этапом для проведения масштабной кибератаки.

Что такое Pterodo

Это вредоносная программа, собирающая сведения о системе, регулярно передающая их злоумышленникам, а также ожидающая дальнейших команд. Согласно изданию Ars Technica, последняя версия Pterodo активируется только в Windows с локализацией для украинского, белорусского, русского, армянского и других языков, бывших советских государств. Это усложняет проведение автоматического анализа вредоносного ПО с помощью популярных инструментов.

Чем отличается версия Pterodo, обнаруженная на компьютерах госорганов

Главным отличие от предыдущих версий стала возможность заразить систему вирусом через флэш-накопители и другие съемные носители. Это работает и в обратную сторону. Pterodo инфицирует подключенные к системе съемные носители, что помогает дальнейшему распространению вируса.

«Документы (.doc, .docx), изображения (.jpg) и текстовые файлы (.txt) копируются в скрытую папку MacOS с названиями FILE <произвольное число>, <расширение> (например FILE3462.docx), а на флэш-накопителе создаются ярлыки с оригинальными названиями файлов, которые обеспечивают одновременное открытие скопированного в папку MacOS оригинала файла и выполнения созданного вредоносного файла usb.ini», — говорится в сообщении CERT-UA.

Также в данной версии вредоносного ПО каждая зараженная система получает индивидуальную URL-директорию с серийным номером накопителя. Это означает, что злоумышленники анализируют полученную информацию, а также в индивидуальном порядке решают какие инструменты загружать и запускать в определенной системе.

Кто стоит за заражением

Считается, что Pterodo связан с группой Gamaredon. Последнюю СБУ ранее связала с ФСБ. CERT-UA подозревает, что заражение может свидетельствовать о подготовке кибератаки на компьютерные системы Украины.

«Бэкдор Pterodo устанавливает скрытый доступ к компьютерным системам с целью использования или контроля в будущем, что может привести утечке информации, блокированию работы, шифрованию данных и других злонамеренных действий», — говорится в сообщении CERT-UA.

Как защититься от вируса

Вот несколько полезных рекомендаций, которые предлагает CERT-UA:

  • Не открывать вложения в подозрительные письмах.
  • Отключить автозапуск съемных носителей и обязательно проверять их на вирусы.
  • Если приходит подозрительное письмо от известного адресата, проверить его подлинность у отправителя.
  • Обновлять антивирус и использовать лицензионную ОС.
  • Регулярно проводить резервное копирование важных файлов, проверять систему на вирусы и обновлять пароли.
  • Внимательно следить за сообщениями ОС и обращать внимания на не стандартные, вроде запросов на выполнение неизвестных операций.
  • Отсоединять от сети подозрительные устройства для дальнейшей проверки.

Нашли ошибку? Выделите ее и нажмите Ctrl+Enter

ЧИТАЙТЕ ТАКЖЕ
БИЗНЕС
Tinder для доставки груза. Рассказываем о сервисе перевозок, соединяющем водителей и отправителей
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
28 апреля 2022, 10:00 3 мин чтения
БИЗНЕС
Целеустремленность. Как PeopleForce работает во время войны?
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
25 апреля 2022, 14:00 7 мин чтения
БИЗНЕС NIX
IT-компания NIX — партнер ХНЭУ имени С. Кузнеца. Рассказываем, зачем это университету и бизнесу
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
20 января 2022, 10:15 1 мин чтения
БИЗНЕС NIX
У NIX новое офисное пространство для обучения студентов. Показываем и рассказываем, зачем это им
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
30 декабря 2021, 15:00 2 мин чтения
Загрузка...