Ви тут:
Суспільство Україна 

Сотні комп’ютерів українських держустанов були атаковані кібершпіонами, – ESET

Дослідники компанії ESET виявили кібершпіонську кампанію, націлену на українські держустанови. Зловмисники заражають комп’ютери жертв вірусами Quasar RAT, Sobaken і Vermin зі схожим вихідним кодом, за допомогою яких викрадають дані і аудіозаписи розмов з комп’ютерів жертв.

Фíшинг (англ. phishing МФА: [‘fiʃiŋ] від fishing — рибальство) — вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних клієнтів онлайнових аукціонів, сервісів з переказу або обміну валюти, інтернет-магазинів. Шахраї використовують усілякі виверти, які найчастіше змушують користувачів самостійно розкрити конфіденційні дані — наприклад, посилаючи електронні листи із пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на веб-сайт в Інтернеті, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів.
Віруси розповсюджуються за допомогою фішингових листів і вже заразили комп’ютерні мережі кількох сотень жертв з різних держустанов України. Про це пише AIN.UA.

Quasar є шкідливим ПЗ з відкритим вихідним кодом, призначене для стеження і розкрадання даних із зараженої системи. Sobaken – модифікована версія Quasar, в якій відсутні деякі функції, але виконуваний файл меншого розміру, тому його легше приховати.

Vermin – найнебезпечніший з трьох шкідливий. Крім виконання стандартних завдань, таких як моніторинг того, що відбувається на екрані, завантаження файлів, він також містить набір функцій, які дозволяють включати запис звуку, викрадати паролі і зчитувати натискання клавіш.


Примітно, що віруси модифіковані таким чином, щоб працювати тільки при російській або українській розкладці з IP-адресами в межах Росії або України. Якщо ці умови не дотримані, вірус самостійно віддалиться.

Фахівці відзначають, що кампанія активна щонайменше з жовтня 2015 року. В ESET за активністю хакерів спостерігають з середини 2017 року, а в січні 2018  про кампанію вперше повідомили публічно, проте з тих пір її масштаби тільки прогресують.