Антивірусні компанії ESET і NOD32 викрили українських хакерів

Словацька антивірусна компанія ESET, що випускає антивірус NOD32, який встановлений майже на 70 % комп'ютерах держструктур України, розкрила методи стеження українських хакерів за представниками окупаційної влади так званих "ДНР" і "ЛНР".

Компанія зазначає, що окремі особи в Україні проводять операцію Groundbait ("Прикормка"), її ціль - в першу чергу кіберспостереження за представниками самопроголошених Донецької та Луганської народних республік, – пише Українська правда.

"В якості інструмента українські хакери використовують шкідливу програму, яку продукти ESET класифікують як Win32/Prikormka", – повідомляють ESET у своєму дослідженні.

Як зазначається, вперше спеціалісти ESET її виявили у третьому кварталі 2015 року.

"Подальші дослідження показали, що дана загроза почала поширюватися щонайменше з 2008 року. Для поширення програми в ході операції Groundbait в більшості випадків використовувалися фішингові електронні листи", – йдеться в релізі.

"У процесі дослідження ми виявили велику кількість зразків, кожен зі своїм ID кампанії та привабливим ім'ям файлу, щоб викликати інтерес у жертви", – розкриває методи українських хакерів дослідник загроз ESET Антон Черепанов.

Зловмисники, як хакерів називає компанія ESET, застосовують прийоми соціальної інженерії для переконання жертви відкрити шкідливий лист. Зокрема, використовують провокативні та привабливі назви листів електронної пошти.

Крім того, як зазначається, мешканці Донецької та Луганської областей були не єдиними мішенями операції. В ESET стверждують, що під удар потрапили українські державні урядовці, політики, журналісти, представники "Правого сектору", представники релігійних організацій.

У ході дослідження операції Groundbait спеціалісти ESET виявили ряд доменів командних серверів та IP-адрес. Більшість з них розташовані в Україні та розміщені українськими хостинг-провайдерами..

Для прикриття своєї незаконної діяльності, хакери створили підробний веб-сайт, присвячений столиці України – Києву, зазначається в релізі.

Також в ESET наголошують, що отримали доступ до командного сервера операції Groundbait, який через неправильні налаштування дозволив створення списків папки загального доступу.

"У певний момент коренева директорія містила 33 підкаталоги з окремою папкою для кожної жертви. Це означає, що сервер був використаний для управління 33 комп'ютерами, інфікованими загрозою Prikormka", – йдеться у повідомленні.

В якості висновку спеціалісти ESET відмічають, що шкідлива програма Prikormka є першим виявленим українським шкідливим програмним забезпеченням, яке використовується для цілеспрямованих атак.

* * *

Сподобалося? Підпишіться на нашу сторінку в Facebook. Також завжди будьте в курсі найважливіших новин, використовуючи чат-бота у Messenger. Ми не будемо спамити. Чесно :)
Якщо ви помітили помилку в тексті, виділіть її мишкою та натисніть комбінацію клавіш Alt+A
Надрукувати
Головна
Опубліковано:
20.05.2016 18:15
Переглядів408
Коментарів0
Поділитись
Залишити коментар
Коментувати
останні новини
20-10-2017 19-10-2017
Вибір редактора

Рейтинг