«ESET» раскрыла атаку украинских хакеров на «ЛНР» и «ДНР» | |
 Иллюстрация / Фото: из открытых источников Операция получила название "Прикормка"
Словацкая антивирусная компания ESET разоблачила хакерскую атаку на террористические группировки "ЛНР" и "ДНР". Об этом пишет AIN.ua.Атака получила название операция "Прикормка" (выбранное название связано с тем, что приманкой в одной атаке выступал прайс-лист прикормок для рыбалки на русском языке, запускающий загрузку вредоносного файла prikormka.exe). "Операция Groundbait («Прикормка») является текущей операцией кибернаблюдения за отдельными личностями в Украине. Группа злоумышленников, задействованная в операции, запустила целенаправленную и, возможно, политически мотивированной атаку для шпионства за наперед определенными целями", - утверждается в основных положениях исследования ESET. Шпионское ПО Win32/Prikormka, обнаруженное в третьем квартале 2015 года, распространяется в фишинговых письмах. Каждый образец рассылки имел привлекающее внимание название и приложенный документ-приманку, темы которых были связаны с ситуацией на востоке Украины. Например, "Нацгвардейцы со шприцами сделали из донецкого мальчика мишень для ракет.exe", "Последнее обращение командира бригады ‘Призрак’ Мозгового Алексея Борисовича к солдатам и офицерам ДНР и ЛНР.scr", "Места дислокации ВСУ в зоне проведения АТО.scr". Семь из восьми командных серверов, с которых происходило управление Prikormka, находились на бесплатном хостинге ho.ua. Согласно выводам ESET, злоумышленники свободно владеют украинским и российским языками, некоторые интернет-провайдеры расположены в украинских городах, а хакеры были активны в рабочее для Украины время. 
| |
|
20.05.2016 в 14:18 1368 IT | |
| Комментариев: 1 | |
|
| |
0
Войдите, чтобы оставить комментарий.