WannaCry. Фото: Wylsacom
Поки СБУ аналізує, як Росія намагається пробити український кіберзахист, дослідники компанії ESET виявили кібершпіонскую кампанію, націлену на українські держустанови. Зловмисники заражають комп'ютери жертв вірусами Quasar RAT, Sobaken і Vermin зі схожим вихідним кодом, за допомогою яких викрадають дані й аудіозаписи розмов з комп'ютерів жертв, пише AIN.
Віруси розповсюджуються за допомогою фішингових листів і вже заразили комп'ютерні мережі кількох сотень жертв з різних держустанов України, зазначають фахівці.
Quasar є шкідливим ПО з відкритим вихідним кодом, призначеним для стеження і розкрадання даних із зараженої системи. Sobaken – модифікована версія Quasar, в якій відсутні деякі функції, але виконуваний файл меншого розміру, тому його легше приховати.
Vermin – найнебезпечніший з трьох шкідливих. Крім виконання стандартних завдань, таких як моніторинг того, що відбувається на екрані, завантаження файлів, він також містить набір функцій, які дозволяють включати запис звуку, викрадати паролі і зчитувати натискання клавіш.
Примітно, що віруси модифіковані так, щоб працювати тільки при російській або українській розкладці з IP-адресами в межах Росії або України. Якщо ці умови не дотримані, вірус самостійно відалиться.
Фахівці зазначають, що кампанія активна щонайменше з жовтня 2015 року. В ESET за активністю хакерів спостерігають із середини 2017 року, а в січні 2018-го про кампанію вперше повідомили публічно, проте з тих пір її масштаби тільки прогресують.
Хто стоїть за атаками, поки невідомо: атакуючі, не володіючи серйозними навичками і не маючи доступ до невідомих вразливостей нульового дня, майстерно використовують соціальну інженерію для непомітного поширення вірусів.
"Це підкреслює необхідність навчання персоналу навичкам кібербезпеки, крім наявності якісного рішення в області безпеки", – підбивають підсумок аналітики.
Нагадаємо, нещодавно Служба безпеки України заблокуваласпробу кібератаки російськими спецслужбами систем компанії "Аульськая хлоропереливна станція", яка відноситься до розряду критичної інфраструктури України.