Росія знову готує кібератаку на Україну

21 листопада 2018, 09:06
Вы также можете прочесть этот материал на русском языке

Експерти центру CERT-UA спільно зі Службою зовнішньої розвідки України виявили нові модифікації шкідливого програмного забезпечення Pterodo на комп'ютерах державних органів України.

Ймовірно, такі програми є підготовчим етапом для проведення кібератаки, запевняють експерти CERT-UA.

Даний вірус, назва якого походить від латинської назви птеродактиля, збирає дані про систему, регулярно відправляє їх на командно-контрольні сервери і очікує подальших команд.

Відео дня

Основною відмінністю модифікації від попередніх версій є можливість інфікування системи через флеш-накопичувачі та інші знімні носії інформації, а також інфікування флеш-накопичувачів, що підключаються до ураженої машині для подальшого поширення. Документи (.doc,.docx), зображення (.jpg) і текстові файли (.txt) копіюються в приховану папку MacOS з назвами FILE <довільне число>. <Розширення> (наприклад FILE3462.docx), а на флеш-накопичувачі створюються ярлики з оригінальними назвами файлів, які забезпечують одночасне відкриття скопійованого в папку MacOS оригіналу файлу і виконання створеного шкідливого файлу usb.ini.

Тіло вірусу всіх версій виконує такі ж функції, як і попередні версії: направляє інформацію про систему, самообновляющиеся і при наявності завантажує компоненти.

Крім того, дана версія активується тільки на системах з локалізацією мов пострадянських держав, а саме: український, білоруський, російський, вірменський, азербайджанський, узбецький, татарський та інші, - що ускладнює аналіз вірусу популярними автоматичними системами аналізу шкідливого програмного забезпечення.

"Почерк" шкідливого програмного забезпечення характерний для цілеспрямованих APT атак і може свідчити про підготовку до цілеспрямованої кібератаці на комп'ютерні системи України. Бекдор Pterodo встановлює прихований доступ до комп'ютерних систем з метою використання або контролю в майбутньому, що може привести до витоку інформації, блокування роботи, шифрування даних і іншим зловмисним діям.

Раніше НВ повідомляло, що за кібератакою, спрямованою проти урядових установ США, бізнесу і дослідницьких організацій стоять пов'язані з російським урядом хакери. За даними експертів компанії FireEye Inc. і CrowdStrike, що спеціалізуються на проблемах кібербезпеки, атака була організована російськими хакерами, які поширювали електронні листи від імені співробітників Державного департаменту США.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X