Експерти заявили про шпигунську кібератаку на держустанови України

23 липня 2018, 10:06

Фахівці наполягають на необхідності навчання чиновників механізмам захисту

Поки СБУ аналізує, як Росія намагається пробити український кіберзахист, дослідники компанії ESET виявили кібершпіонскую кампанію, націлену на українські держустанови. Зловмисники заражають комп'ютери жертв вірусами Quasar RAT, Sobaken і Vermin зі схожим вихідним кодом, за допомогою яких викрадають дані й аудіозаписи розмов з комп'ютерів жертв, пише AIN.

Реклама

Віруси розповсюджуються за допомогою фішингових листів і вже заразили комп'ютерні мережі кількох сотень жертв з різних держустанов України, зазначають фахівці.

figure1-3

Quasar є шкідливим ПО з відкритим вихідним кодом, призначеним для стеження і розкрадання даних із зараженої системи. Sobaken – модифікована версія Quasar, в якій відсутні деякі функції, але виконуваний файл меншого розміру, тому його легше приховати.

Vermin – найнебезпечніший з трьох шкідливих. Крім виконання стандартних завдань, таких як моніторинг того, що відбувається на екрані, завантаження файлів, він також містить набір функцій, які дозволяють включати запис звуку, викрадати паролі і зчитувати натискання клавіш.

Реклама

Примітно, що віруси модифіковані так, щоб працювати тільки при російській або українській розкладці з IP-адресами в межах Росії або України. Якщо ці умови не дотримані, вірус самостійно відалиться.

В тренді
Беремо парасолі та одягаємося тепліше: на Україну насувається холодний циклон

Фахівці зазначають, що кампанія активна щонайменше з жовтня 2015 року. В ESET за активністю хакерів спостерігають із середини 2017 року, а в січні 2018-го про кампанію вперше повідомили публічно, проте з тих пір її масштаби тільки прогресують.

Хто стоїть за атаками, поки невідомо: атакуючі, не володіючи серйозними навичками і не маючи доступ до невідомих вразливостей нульового дня, майстерно використовують соціальну інженерію для непомітного поширення вірусів.

"Це підкреслює необхідність навчання персоналу навичкам кібербезпеки, крім наявності якісного рішення в області безпеки", – підбивають підсумок аналітики.

Нагадаємо, нещодавно Служба безпеки України заблокуваласпробу кібератаки російськими спецслужбами систем компанії "Аульськая хлоропереливна станція", яка відноситься до розряду критичної інфраструктури України.

Реклама

Підпишись на наш telegram

Лише найважливіше та найцікавіше

Підписатися

Реклама

Читайте Segodnya.ua у Google News

Реклама

Новини партнерів

Загрузка...

Новини партнерів

Загрузка...
загрузка...

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти