Кампанію з кібершпигунства, спрямовану проти українських державних установ, виявили фахівці компанії з розробки антивірусного програмного забезпечення ESET.

Про це йдеться на сайті компанії, пише Media Sapiens.

В ESET заявили, що зловмисники заражають комп’ютери українських держорганів вірусами Quasar RAT, Sobaken і Vermin. У компанії стверджують, що вони вже заразили кілька сотень комп’ютерів з різних держустанов України.

Quasar – це шкідливе програмне забезпечення з відкритим вихідним кодом, призначене для стеження і викрадення даних із зараженої системи. Sobaken – новіша версія Quasar, в якій відсутні деякі функції, але файл якого має менший розмір, тому його легше приховати. Vermin – найнебезпечніший з трьох вірусів. Крім виконання стандартних завдань, таких як моніторинг того, що відбувається на екрані та завантаження файлів, він також може включати запис звуку, викрадати паролі користувача й зчитувати натискання клавіш.

Віруси поширюються за допомогою фішингових листів. З них у комп’ютер потрапляє папка з вірусом під назвою %APPDATA%, яка зберігається в папці відомої програми (як правило, Adobe, Intel або Microsoft). Зловмисна програма автоматично запускається кожні 10 хвилин.

Всі три віруси шкодять комп’ютерам, які мають російську або українську розкладку клавіатури й IP-адреси на території Росії або України. Якщо якусь з цих умов не дотримано, вірус просто самостійно видаляється.

В ESET за кібершпигунською кампанією стежать з середини 2017 року. Експерти компанії констатували, що її масштаби тільки прогресують, а інструменти – вдосконалюються.

«Це підкреслює необхідність навчання персоналу навичкам кібербезпеки, крім наявності якісного рішення у сфері безпеки», – зазначили в ESET.

Хто стоїть за атаками – наразі невідомо.

Нагадаємо, торік у червні низка банків, державних установ та підприємств в Україні були вражені вірусом Petya.A, який зашифрував дані на комп’ютерах установ, вимагаючи викуп у біткоінах за їх розшифрування. До Департаменту кіберполіції НПУ за дві доби надійшло 1508 звернень від юридичних та фізичних осіб. За фактом масштабної кібератаки відкрито справу за статтею «втручання в роботу комп’ютерів і комп’ютерних мереж». Прем’єр-міністр України Володимир Гройсман назвав кібератаку «безпрецедентною». Закордонні видання одразу припустили, що за атакою стоїть Росія.

Цього року Уряд Великої Британії заявив, що за потужною кібератакою NotPetya, яка поширилася по всій Європі, стояли російські військові і її було здійснено для дестабілізації роботи українських установ. Цю заяву підтримала Данія. Такої ж думки й Білий дім: у США цю кібератаку назвали «наймасштабнішою в історії».