Россия вновь готовит кибератаку на Украину

21 ноября 2018, 09:06

Эксперты центра CERT-UA совместно со Службой внешней разведки Украины обнаружили новые модификации вредоносного программного обеспечения Pterodo на компьютерах государственных органов Украины.

Вероятно, такие программы является подготовительным этапом для проведения кибератаки, уверяют эксперты CERT-UA.

Данный вирус, название которого происходит от латинского названия птеродактиля, собирает данные о системе, регулярно отправляет их на командно-контрольные серверы и ожидает дальнейших команд.

Видео дня

Основным отличием модификации от предыдущих версий является возможность инфицирования системы через флеш-накопители и другие съемные носители информации, а также инфицирования флеш-накопителей, подключаемых к пораженной машине для дальнейшего распространения. Документы (.doc,.docx), изображения (.jpg) и текстовые файлы (.txt) копируются в скрытую папку MacOS с названиями FILE <произвольное число>. <Расширение> (например FILE3462.docx), а на флэш-накопителе создаются ярлыки с оригинальными названиями файлов, которые обеспечивают одновременное открытие скопированного в папку MacOS оригинала файла и выполнения созданного вредоносного файла usb.ini.

Тело вируса всех версий выполняет такие же функции, как и предыдущие версии: направляет информацию о системе, самообновляется и при наличии загружает компоненты.

Кроме того, данная версия активируется только на системах с локализацией языков постсоветских государств, а именно: украинский, белорусский, русский, армянский, азербайджанский, узбекский, татарский и другие, - что усложняет анализ вируса популярными автоматическими системами анализа вредоносного программного обеспечения.

"Почерк" вредоносного программного обеспечения характерен для целенаправленных APT атак и может свидетельствовать о подготовке к целенаправленной кибератаке на компьютерные системы Украины. Бэкдор Pterodo устанавливает скрытый доступ к компьютерным системам с целью использования или контроля в будущем, что может привести к утечке информации, блокированию работы, шифрованию данных и другим злонамеренным действиям.

Ранее НВ сообщало, что за кибератакой, направленной против правительственных учреждений США, бизнеса и исследовательских организаций стоят связанные с российским правительством хакеры. По данным экспертов компании FireEye Inc. и CrowdStrike, специализирующихся на проблемах кибербезопасности, атака была организована российскими хакерами, которые распространяли электронные письма от имени сотрудников Государственного департамента США.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X