close-btn

Украину атакуют кибершпионы: заражены сотни компьютеров

Пока неизвестно кто совершает такие кибератаки

кибершпионы

Украину атакуют кибершпионы: заражены сотни компьютеров. Фото: othon.com.br

Эксперты компании ESET обнаружили кибершпионскую кампанию, нацеленную на украинские госучреждения. Компьютеры заражаются вирусами Quasar RAT, Sobaken и Vermin, с помощью которых и происходит похищение данных и аудиозаписей разговоров.

Вирусы распространяются с помощью фишинговых писем. Ими заражено уже несколько сотен компьютеров в различных госучреждениях Украины.

Quasar является вредоносным ПО с открытым исходным кодом, которое предназначено для слежки и хищения данных из зараженной системы.

Sobaken — модифицированная версия Quasar, в которой отсутствуют некоторые функции, но исполняемый файл меньшего размера, поэтому его легче скрыть.

Vermin — вирусная программа, которая помимо стандартных задач, может записывать звук и похищать пароли.

Отмечается, что вирусы модифицированы таким образом, чтобы работать только при русской или украинской раскладке с IP-адресами в пределах России или Украины. Если эти условия не соблюдены, вирус самостоятельно удалится.

По словам специалистов, кампания активна по меньшей мере с октября 2015 года. В ESET за активностью хакеров наблюдают с середины 2017 года, а в январе 2018-го о кампании впервые сообщили публично, однако с тех пор ее масштабы только прогрессируют. Кто стоит за атаками пока неизвестно.

СПРАВКА PAYSPACE MAGAZINE

Ранее сообщалось, что украинские студенты тайно майнили криптовалюты с помощью вредоносного ПО. Вирус заражал компьютер жертвы, после чего без разрешения владельца ПК использовал мощности процессора для удаленного майнинга цифровых валют.

ЧИТАЙТЕ ТАКЖЕ: Почему нельзя покупать дешевые туры: ТОП уловок мошенников летом

По материалам ain.ua.

хочу получать:

ТОП новости, журналы от PSM7.COM
и билеты на мероприятия, бесплатно!