Компанія ESET виявила нову кібершпигунську кампанію, націлену на держустанови України.
Як зазначає SecurityLab, зловмисники заражають комп'ютери жертв шкідливим ПЗ для розкрадання даних і аудіозапису розмов. Для цього використовують троян віддаленого доступу Vermin і ще два шкідливі носії - Sobaken і Quasar, останній з яких є ПЗ з відкритим вихідним кодом.
Шкідливе програмне забезпечення розповсюджується за допомогою фішингових листів і вже заразило комп'ютерні мережі безлічі українських держустанов. За словами фахівців, кампанія активна щонайменше з жовтня 2015 року.
Vermin є найбільш потужним із трьох шкідників. Крім виконання стандартних завдань, таких як моніторинг того, що відбувається на екрані, завантаження додаткового корисного навантаження і файлів, він також містить набір додаткових функцій, що дозволяють повністю скомпрометувати пристрій жертви. Зокрема, він може вмикати запис звуку, викрадати паролі і зчитувати натискання клавіш.
Крім цього, в атаці використовують трояни Quasar і Sobaken. Quasar є шкідливим ПЗ з відкритим вихідним кодом, він оснащений набором команд для стеження і викрадення даних із зараженої системи. Sobaken - модифікована версія Quasar, в якій відсутні деякі функції, однак її файл меншого розміру, а отже, його легше заховати.
Шкідлива програма самостійно зітреться, якщо розкладка клавіатури жертви не є російською чи українською або якщо IP-адреса пристрою не російська чи українська. Наразі незрозуміло, хто саме стоїть за атаками. Хоча ініціатори атаки не володіють серйозними навичками і не мають доступу до невідомих вразливостей нульового дня, вони досить успішно використовують соціальну інженерію для поширення шкідливого ПЗ і приховування своєї діяльності протягом тривалого періоду, зазначили дослідники.
Нагадаємо, влітку 2017 року Україна зазнала масової кібератаки через вірус Petya, що стало великою несподіванкою для країни. Petya фактично зупинив третину економіки України на кілька днів.
Восени сталася ще одна кібератака з використанням вірусу-шифрувальника.
Навесні 2018 року американські спецслужби допомогли заблокувати кібератаку на Україну за допомогою вірусу VPNFilter.