Словацька антивірусна компанія ESET викрила хакерську атаку на терористичні угруповання "ЛНР" і "ДНР".
Про це пише AIN.ua.
Атака отримала назву операція Prikormka (назва пов'язана з тим, що приманкою в одній атаці виступав прайс-лист підгодовувань для риболовлі російською мовою, що активує завантаження шкідливого файлу prikormka.exe).
"Операція Groundbait (Prikormka) є поточною операцією кіберспостереження за окремими особистостями в Україні. Група зловмисників, залучена до операції, запустила цілеспрямовану і, можливо, політично вмотивованою атаку для шпигунства за наперед визначеними цілями", - йдеться в основних положеннях дослідження ESET.
Шпигунське ПЗ Win32/Prikormka, виявлене в третьому кварталі 2015 року, поширюється у фішингових листах. Кожен зразок розсилки мав назву, що привертала увагу, і вкладений документ-приманку, теми яких були пов'язані із ситуацією на сході України. Наприклад, "Нацгвардійці зі шприцами зробили з донецького хлопчика мішень для ракет.exe", "Останнє звернення командира бригади "Привид" Мозгового Олексія Борисовича до солдатів і офіцерів ДНР і ЛНР.scr", "Місця дислокації ЗСУ в зоні проведення АТО.scr" .
Сім із восьми командних серверів, із яких управляли Prikormka, перебували на безкоштовному хостингу ho.ua.
Згідно з висновками ESET, зловмисники вільно володіють українською та російською мовами, деякі інтернет-провайдери розташовані в українських містах, а хакери були активними в робочий для України час.
Нагадаємо, наприкінці 2015 року хакери успішно атакували українські енергетичні компанії.