В Украине обнаружили хакерскую слежку за пользователями компьютеров
Компания «ESET» обнаружила новую кибершпионскую атаку на некоторые государственные учреждения нашей страны с целью похищения важных данных.
Об этом сообщает LB.ua
Компания «ESET» (Essential Security against Evolving Threats («Эффективная защита от эволюционирующих угроз»)), которая занимается созданием антивирусов и систем защиты для компьютеров, обнаружила новую кибератаку на Украину. Целью новой атаки стали некоторые государственные учреждения страны. Данная кибершпионская кампания была направлена на похищение данных и аудиозаписей разговоров с устройств сотрудников компаний.
На информационном портале по кибербезопасности «SecurityLab» сообщили, что для атаки использовался троян для удаленного доступа Vermin и еще два вредоноса - Sobaken и Quasar, последний из которых является ПО с открытым исходным кодом.
Как и раньше, распространялись вредоносные программы с помощью фишинговых писем. Было заражено множество украинских госучреждений. Специалисты считают, что данная кампания активна по меньшей мере с октября 2015 года.
Vermin является наиболее мощным из трех вредоносов. Помимо выполнения стандартных задач, таких как мониторинг происходящего на экране, загрузка дополнительной полезной нагрузки и файлов, он также содержит набор дополнительных функций, позволяющих полностью скомпрометировать устройство жертвы. В частности, он может включать запись звука, похищать пароли и считывать нажатия клавиш.
Остальные 2 программы – Sobaken и Quasar – использовались также для слежки и хищения паролей и важной информации. Сразу несколько файлов использовались для больше эффективности атаки.
Вредоносные программы будут автоматически удалены с устройства, если раскладка клавиатуры или же IP-адрес жертвы не являются русскими или украинскими. На данный момент неизвестно, кто стоит за атаками и с какой целью производилось хищение данных.