В Україні держпідприємства атакували кібершпигуни: що відомо

Дослідники компанії ESET виявили кібершпигунську кампанію, націлену на українські держустанови.

Зловмисники заражають комп'ютери жертв вірусами Quasar RAT, Sobaken і Vermin зі схожим вихідним кодом, за допомогою яких викрадають дані та аудіозаписи розмов із комп'ютерів жертв, повідомляє AIN.ua.

Віруси розповсюджуються за допомогою фішингових листів, і вже заразили комп'ютерні мережі кількох сотень жертв з різних держустанов України.

Quasar - це шкідливе ПЗ з відкритим вихідним кодом, призначене для стеження і викрадання даних із зараженої системи. Sobaken - модифікована версія Quasar, в якій відсутні деякі функції, але виконуваний файл меншого розміру, тому його легше приховати.

Читайте: Комп'ютери з Windows атакує вірус, що не видаляється

Vermin - найнебезпечніший із трьох. Крім виконання стандартних завдань, таких як моніторинг того, що відбувається на екрані, завантаження файлів, він також містить набір функцій, які дозволяють вмикати запис звуку, викрадати паролі і зчитувати натискання клавіш.

Характерно, що віруси модифіковані таким чином, щоб працювати лише на російській або українській розкладці з IP-адресами у межах Росії або України. Якщо ці умови не дотримані, вірус самостійно видалиться.

Фахівці зазначають, що кампанія активна щонайменше з жовтня 2015 року. В ESET за активністю хакерів спостерігають з середини 2017 року, а в січні 2018-го про кампанію вперше повідомили публічно, проте відтоді її масштаби лише прогресують.

Хто стоїть за атаками, поки невідомо. "Це підкреслює необхідність навчання персоналу навичкам кібербезпеки, окрім наявності якісного рішення у сфері безпеки", - підбивають підсумок аналітики.

Як повідомляв OBOZREVATEL, фахівці нещодавно знайшли новий ботнет Mylobot, який обходить будь-який захист і знищує програми-конкуренти.