Росія знову готує кібератаку на Україну
Експерти центру CERT-UA спільно зі Службою зовнішньої розвідки України виявили нові модифікації шкідливого програмного забезпечення Pterodo на комп'ютерах державних органів України.
Ймовірно, такі програми є підготовчим етапом для проведення кібератаки, запевняють експерти CERT-UA.
Даний вірус, назва якого походить від латинської назви птеродактиля, збирає дані про систему, регулярно відправляє їх на командно-контрольні сервери і очікує подальших команд.
Основною відмінністю модифікації від попередніх версій є можливість інфікування системи через флеш-накопичувачі та інші знімні носії інформації, а також інфікування флеш-накопичувачів, що підключаються до ураженої машині для подальшого поширення. Документи (.doc,.docx), зображення (.jpg) і текстові файли (.txt) копіюються в приховану папку MacOS з назвами FILE <довільне число>. <Розширення> (наприклад FILE3462.docx), а на флеш-накопичувачі створюються ярлики з оригінальними назвами файлів, які забезпечують одночасне відкриття скопійованого в папку MacOS оригіналу файлу і виконання створеного шкідливого файлу usb.ini.
Тіло вірусу всіх версій виконує такі ж функції, як і попередні версії: направляє інформацію про систему, самообновляющиеся і при наявності завантажує компоненти.
Крім того, дана версія активується тільки на системах з локалізацією мов пострадянських держав, а саме: український, білоруський, російський, вірменський, азербайджанський, узбецький, татарський та інші, - що ускладнює аналіз вірусу популярними автоматичними системами аналізу шкідливого програмного забезпечення.
"Почерк" шкідливого програмного забезпечення характерний для цілеспрямованих APT атак і може свідчити про підготовку до цілеспрямованої кібератаці на комп'ютерні системи України. Бекдор Pterodo встановлює прихований доступ до комп'ютерних систем з метою використання або контролю в майбутньому, що може привести до витоку інформації, блокування роботи, шифрування даних і іншим зловмисним діям.
Раніше НВ повідомляло, що за кібератакою, спрямованою проти урядових установ США, бізнесу і дослідницьких організацій стоять пов'язані з російським урядом хакери. За даними експертів компанії FireEye Inc. і CrowdStrike, що спеціалізуються на проблемах кібербезпеки, атака була організована російськими хакерами, які поширювали електронні листи від імені співробітників Державного департаменту США.
матеріалів розділу Техно
Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.
