Пока неизвестно кто совершает такие кибератаки
Эксперты компании ESET обнаружили кибершпионскую кампанию, нацеленную на украинские госучреждения. Компьютеры заражаются вирусами Quasar RAT, Sobaken и Vermin, с помощью которых и происходит похищение данных и аудиозаписей разговоров.
Вирусы распространяются с помощью фишинговых писем. Ими заражено уже несколько сотен компьютеров в различных госучреждениях Украины.
Quasar является вредоносным ПО с открытым исходным кодом, которое предназначено для слежки и хищения данных из зараженной системы.
Sobaken — модифицированная версия Quasar, в которой отсутствуют некоторые функции, но исполняемый файл меньшего размера, поэтому его легче скрыть.
Vermin — вирусная программа, которая помимо стандартных задач, может записывать звук и похищать пароли.
Отмечается, что вирусы модифицированы таким образом, чтобы работать только при русской или украинской раскладке с IP-адресами в пределах России или Украины. Если эти условия не соблюдены, вирус самостоятельно удалится.
По словам специалистов, кампания активна по меньшей мере с октября 2015 года. В ESET за активностью хакеров наблюдают с середины 2017 года, а в январе 2018-го о кампании впервые сообщили публично, однако с тех пор ее масштабы только прогрессируют. Кто стоит за атаками пока неизвестно.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что украинские студенты тайно майнили криптовалюты с помощью вредоносного ПО. Вирус заражал компьютер жертвы, после чего без разрешения владельца ПК использовал мощности процессора для удаленного майнинга цифровых валют.
ЧИТАЙТЕ ТАКЖЕ: Почему нельзя покупать дешевые туры: ТОП уловок мошенников летом
По материалам ain.ua.