Аналитики компании-разработчика антивирусных программ ESET отследили масштабную хакерскую атаку на государственные учреждения Украины, говорится в сообщении компании.
Злоумышленники заражают компьютеры с середины 2017 года используя фишинговые письма. Атаку проводят с помощью трех вирусов: Quasar – для того чтобы отслеживать и похищать данные, его модификации Sobaken, которая меньше по размеру и их легче скрыть, а также Vermin. Этот вирус позволяет не только следить за компьютером и воровать файлы, но и записывать звук, похищать пароли и считывать нажатия клавиш.
Вирусы самостоятельно удаляются с компьютера, если на нем не установлена украинская или русская раскладка, и если IP-адрес компьютера находится за пределами Украины или России.
В ESET обращают внимание на то, что хакеры не используют сложных программ, но очень разумно применяют подходы социальной инженерии. По мнению разработчиков антивируса, это подтверждает потребность обучать работников кибернетический безопасности.
В июне 2017 года украинские государственные учреждения пострадали от атаки модификации вируса Petya. Хакеры заразили компьютеры с помощью бухгалтерской компании M.E.Doc, которую используют компании, которые работают с документами украинского правительства.
Хотя на Украину пришлась самая масштабная атака, около четверти пострадавших компьютеров находились в других странах. По словам заместителя главы администрации Президента Дмитрия Шимкива, в результате атаки было выведено из строя около 10% персональных компьютеров в Украине. По разным оценкам по миру вирус нанес ущерб на 8 миллиардов долларов.