09.31.51
Кібер Шпигунська компанія Groundbait («Прикормка») націлена на окуповані території Донбасу

      Міжнародний розробник антивірусного програмного забезпечення, компанія ESET, попереджає про нову кібершпигунську атаку, націлену на так званий «уряд» самопроголошених і невизнаних Донецьку і Луганську Народні Республіки. Шкідлива програма, що проходить по базі ESET під позначенням Win32/Prikormka, залишалася ніким не поміченою протягом останніх восьми років.

Дана кібероперацій отримала назву Groundbait ( «Прикормка») після однієї з проведених кампаній, в рамках якої для здійснення зараження використовувався прайс-лист рибальських підгодовувань замість гучних тем, пов'язаних з нинішньою українською геополітичною ситуацією і ситуацією на Донбасі, використовуваних в більшості інших випадків використання даного зловреда.

Для поширення загрози в ході операції Groundbait в більшості випадків використовувалися фішингові електронні листи.

«В процесі дослідження ми виявили велику кількість зразків, кожен зі своїм певним ID кампанії і привабливим ім'ям файлу, щоб викликати інтерес у жертви», - пояснює Антон Черепанов, дослідник загроз ESET.

Результати дослідження вказують на те, що зловмисники проводили атаки з території України, а основною метою даної операції є політично вмотивований кібершпіонаж. «В даний момент ми можемо лише припускати, хто стоїть за серіями даних кібератак.

Крім окупованих територій, мішенями даної шкідливої ​​кампанії також стали українські державні чиновники, політики і журналісти.

У зв'язку з високою активністю шпигунських шкідливих програм фахівці ESET настійно рекомендують користувачам дотримуватися основних правил безпеки при роботі за комп'ютером і не відкривати вкладення електронних листів від невідомих відправників.

Більш докладно операція Groundbait описана в документі ESET.

Джерело: ESET
Переглядів: 309 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
der="0" width="100%" cellspacing="1" cellpadding="2" class="commTable">
Ім'я *:Email:WWW:
Код *:
close