В Украине обнаружена кампания по кибершпионажу против ДНР и ЛНР

Исследователи ESET сообщили о целевых атаках на правительства самопровозглашенных республик ДНР и ЛНР, а также украинских государственных служащих, политиков и журналистов. Об операции, получившей название «Прикормка» (Groundbait), рассказал эксперт компании Антон Черепанов на международном форуме по кибербезопасности Positive Hack Days.

В ходе атак злоумышленники используют шпионское ПО Win32/Prikormka. Вредонос отличается модульной архитектурой, позволяющей расширять его функционал и похищать различные типы данных и файлов. Хакеры распространяют Prikormka с помощью фишинговых писем с вредоносным вложением. С целью заставить жертву открыть письмо злоумышленники указывали в теме название, связанное с ситуацией на востоке Украины.

Название операции «Прикормка» связано с одной из атак, отличающейся от остальных. Вместо вложенного документа, связанного с ситуацией в Украине, в качестве приманки использовался прайс-лист прикормок для рыбалки на русском языке, после открытия которого на компьютер жертвы загружался вредоносный файл prikormka.exe.

Как отмечают в ESET, стоящие за операцией «Прикормка» хакеры действуют с территории Украины и преследуют политические мотивы. Примечательно, что 10 мая нынешнего года советник министра внутренних дел Украины Антон Геращенко сообщал на своей странице в Facebook о группе украинских хакеров, «проникших и обрушивших изнутри всю информационную систему ДНР/ЛНР». По его словам, было похищено 7 ТБ данных, и «вся информация передана для анализа и использования в работе СБУ, МВД и другим компетентным службам Украины».

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s