Эксперты компании ESET выявили кибершпионскую кампанию, нацеленную на украинские государственные учреждения. Компьютеры заражаются вирусами Quasar RAT, Sobaken и Vermin, с помощью которых похищают данные и аудиозаписи разговоров. Об этом сообщает ain.
Вредоносное ПО распространяют с помощью фишинговых писем. Ими заражено уже несколько сотен компьютеров в различных госучреждениях Украины.
Quasar является вредоносным программным обеспечением с открытым исходным кодом для хищения данных из системы и слежки. Sobaken – версия Quasar с исполняемым файлом меньшего размера.
Vermin – вирусная программа, которая помимо стандартных задач, может включать запись звука и похищать пароли.
Атаки банковских троянов участились на 50%
Кто стоит за распространением вредоносного ПО, пока не известно. Отмечается, что модификация вирусов такова, что работает только с русской и украинской раскладкой клавиатуры и с IP-адресами в территории Украины или России.
Специалисты отмечают, что компания началась с октября 2015 года. ESET заявила о ней в январе 2018 года, и с тех пор ее активность только усилилась.
Напомним, с января по март 2018 года было зафиксировано 2,9 млн разновидностей вирусов, заражающих компьютер и использующих его мощности для майнинга криптовалют.







