Известный антивирус обнаружил первое вредоносное ПО, созданное в Украине

Словацкая компания ESET, выпускающая антивирус NOD32, раскрыла методы слежения украинских хакеров за представителями власти и общественности. Как стало известно «Фразе», этот антивирус установлен почти на 70% компьютерах госструктур Украины.

Компания в релизе отмечает, что отдельные лица в Украине проводят операцию Groundbait («Прикормка»), ее цель — в первую очередь киберслежка за представителями самопровозглашенных Донецкой и Луганской народных республик, сообщает «Экономическая правда».

«В качестве инструмента украинские хакеры используют вредоносную программу, которую продукты ESET классифицируют как Win32/Prikormka», — сообщают ESET в своем исследовании.

Как отмечается, впервые специалисты ESET ее обнаружили в третьем квартале 2015 года. Дальнейшие исследования показали, что данная угроза начала распространяться по меньшей мере с 2008 года.

Для распространения программы в ходе операции Groundbait в большинстве случаев использовались фишинговые электронные письма.

«В ходе исследования мы обнаружили большое количество образцов, каждый со своим ID кампании и привлекательным именем файла, чтобы вызвать интерес у жертвы», — раскрывает методы украинских хакеров исследователь угроз ESET Антон Черепанов.

Злоумышленники, как хакеров называет компания ESET, применяют приемы социальной инженерии для убеждения жертвы открыть вредоносное письмо. В частности, используют провокационные и привлекательные названия писем электронной почты.

Кроме того, как отмечается, жители Донецкой и Луганской областей были не единственными мишенями операции.

В ESET утверждают, что под удар попали украинские государственные чиновники, политики, журналисты, представители «Правого сектора», представители религиозных организаций.

В ходе исследования операции Groundbait специалисты ESET выявили ряд доменов командных серверов и IP-адресов. Большинство из них расположены в Украине и размещены украинскими хостинг-провайдерами.

Один из командных серверов gils.ho [.] Ua используется в операции с 2008 года, согласно информации, полученной от хостинг-компании.

Для прикрытия своей незаконной деятельности, хакеры создали поддельный веб-сайт, посвященный столице Украины — Киеву.

В ходе исследования специалисты ESET получили доступ к командной операции сервера Groundbait, который из-за неправильных настроек разрешил создание списков папки общего доступа.

«В определенный момент корневая директория содержала 33 подкаталога с отдельной папкой для каждой жертвы. Это означает, что сервер был использован для управления 33 компьютерами, инфицированными угрозой Prikormka», — говорится в сообщении.

В качестве заключения специалисты ESET отмечают, что вредоносная программа Prikormka является первым обнаруженным украинским вредоносным программным обеспечением, которое используется для целенаправленных атак.

Тэги: антивирус, боевики, хакеры

Комментарии

Выбор редакции
Топ игровых проектов для заработка криптовалюты: Blum, TapSwap, Major и другие
Топ игровых проектов для заработка криптовалюты: Blum, TapSwap, Major и другие
Топ игровых проектов для заработка криптовалюты: Blum, TapSwap, Major и другие
Топ игровых проектов для заработка криптовалюты: Blum, TapSwap, Major и другие
Как питаться бюджетно и правильно: советы
Как питаться бюджетно и правильно: советы
fraza.com
Все новости
Главное
Популярное
У Тимошенко едва ли не самый большой антирейтинг и она пытается вернуться в большую политику из-за спекуляций на вопросах социальной защиты, - Валентин Гладких
У Тимошенко едва ли не самый большой антирейтинг и она пытается вернуться в большую политику из-за спекуляций на вопросах социальной защиты, - Валентин Гладких
У Тимошенко едва ли не самый большой антирейтинг и она пытается вернуться в большую политику из-за спекуляций на вопросах социальной защиты, - Валентин Гладких
У Тимошенко едва ли не самый большой антирейтинг и она пытается вернуться в большую политику из-за спекуляций на вопросах социальной защиты, - Валентин Гладких
Под Киевом ТЦК и полиция «выкуривали» водителя из авто газом и подожгли его
Под Киевом ТЦК и полиция «выкуривали» водителя из авто газом и подожгли его
Появилось видео, как в Бразилии рухнула необычная рождественская ель
Появилось видео, как в Бразилии рухнула необычная рождественская ель
Зеленский озвучил масштабы ударов РФ за неделю
Зеленский озвучил масштабы ударов РФ за неделю
В ДТЭК опубликовали графики отключений света в Киеве на сегодня
В ДТЭК опубликовали графики отключений света в Киеве на сегодня
В Керченском проливе затонули сразу два российских танкера
В Керченском проливе затонули сразу два российских танкера
Лили Филлипс переспала со 101 мужчиной за 24 часа
Лили Филлипс переспала со 101 мужчиной за 24 часа
28 лет спустя (2005): трейлер и дата выхода продолжения культового хоррора
28 лет спустя (2005): трейлер и дата выхода продолжения культового хоррора
В Донецке прямо в автомобиле взорвали начальника Еленовской колонии
В Донецке прямо в автомобиле взорвали начальника Еленовской колонии
Настоящим гарантом нашей безопасности являются Вооруженные силы Украины, — Зеленский
Настоящим гарантом нашей безопасности являются Вооруженные силы Украины, — Зеленский
fraza.com

Опрос

Чего вы ждете от 2024 года?