09.31.51 Кібер Шпигунська компанія Groundbait («Прикормка») націлена на окуповані території Донбасу | |
Дана кібероперацій отримала назву Groundbait ( «Прикормка») після однієї з проведених кампаній, в рамках якої для здійснення зараження використовувався прайс-лист рибальських підгодовувань замість гучних тем, пов'язаних з нинішньою українською геополітичною ситуацією і ситуацією на Донбасі, використовуваних в більшості інших випадків використання даного зловреда. Для поширення загрози в ході операції Groundbait в більшості випадків використовувалися фішингові електронні листи. «В процесі дослідження ми виявили велику кількість зразків, кожен зі своїм певним ID кампанії і привабливим ім'ям файлу, щоб викликати інтерес у жертви», - пояснює Антон Черепанов, дослідник загроз ESET. Результати дослідження вказують на те, що зловмисники проводили атаки з території України, а основною метою даної операції є політично вмотивований кібершпіонаж. «В даний момент ми можемо лише припускати, хто стоїть за серіями даних кібератак. Крім окупованих територій, мішенями даної шкідливої кампанії також стали українські державні чиновники, політики і журналісти. У зв'язку з високою активністю шпигунських шкідливих програм фахівці ESET настійно рекомендують користувачам дотримуватися основних правил безпеки при роботі за комп'ютером і не відкривати вкладення електронних листів від невідомих відправників. Більш докладно операція Groundbait описана в документі ESET. Джерело: ESET | |
|
Всього коментарів: 0 | |