Дослідники компанії ESET виявили кібершпіонську кампанію, націлену на українські держустанови.
Зловмисники заражають комп'ютери жертв вірусами Quasar RAT, Sobaken і Vermin зі схожим вихідним кодом, за допомогою яких викрадають дані і аудіозаписи розмов з комп'ютерів жертв. Як повідомляє AIN.ua., віруси поширюються за допомогою фішингових листів і вже заразили комп'ютерні мережі кількох сотень жертв з різних держустанов України, передає Бізнес.Медіа.
Відзначається, що Quasar є шкідливе ПО з відкритим вихідним кодом, призначене для стеження і розкрадання даних із зараженої системи. Sobaken - модифікована версія Quasar, в якій відсутні деякі функції, але виконуваний файл меншого розміру, тому його легше приховати.
Vermin - найнебезпечніший з трьох шкідників, підкреслюють експерти. Крім виконання стандартних завдань, таких як моніторинг того, що відбувається на екрані і завантаження файлів, він також містить набір функцій, які дозволяють включати запис звуку, викрадати паролі і зчитувати натискання клавіш.
Примітно, що віруси модифіковані таким чином, щоб працювати тільки при російській або українській розкладці з IP-адресами в межах Росії або України. Якщо ці умови не дотримані, вірус самостійно віддалиться.
За даними фахівців кібершпіонская кампанія активна, щонайменше з жовтня 2015 року, однак в ESET за активністю хакерів спостерігають зі середини 2017 року. У січні про кампанію вперше повідомили публічно. З тих пір її масштаби тільки прогресують, стверджують в ESET.
Хто стоїть за атаками, поки невідомо: атакуючі, не володіючи серйозними навичками і не маючи доступ до невідомих вразливостей нульового дня, майстерно використовують соціальну інженерію для непомітного поширення вірусів, укладають в компанії.
Раніше російські хакери уже здійснювали кібератаку на Україну.
