ESET і NOD32 викрили українських хакерів
Словацька антивірусна компанія ESET, що випускає антивірус NOD32, який встановлений майже на 70% комп'ютерах держструктур України, розкрила методи стеження українських хакерів за представниками окупаційної влади так званих "ДНР" і "ЛНР".
Про це йдеться прес-релізі компанія ESET.
Компанія в релізі зазначає, що окремі особи в Україні проводять операцію Groundbait ("Прикормка"), її ціль - в першу чергу кіберспостереження за представниками самопроголошених Донецької та Луганської народних республік.
"В якості інструмента українські хакери використовують шкідливу програму, яку продукти ESET класифікують як Win32/Prikormka", - повідомляють ESET у своєму дослідженні.
Як зазначається, вперше спеціалісти ESET її виявили у третьому кварталі 2015 року.
"Подальші дослідження показали, що дана загроза почала поширюватися щонайменше з 2008 року. Для поширення програми в ході операції Groundbait в більшості випадків використовувалися фішингові електронні листи", - йдеться в релізі.
"У процесі дослідження ми виявили велику кількість зразків, кожен зі своїм ID кампанії та привабливим ім'ям файлу, щоб викликати інтерес у жертви", - розкриває методи українських хакерів дослідник загроз ESET Антон Черепанов.
Зловмисники, як хакерів називає компанія ESET, застосовують прийоми соціальної інженерії для переконання жертви відкрити шкідливий лист. Зокрема, використовують провокативні та привабливі назви листів електронної пошти.
Крім того, як зазначається, мешканці Донецької та Луганської областей були не єдиними мішенями операції. В ESET стверждують, що під удар потрапили українські державні урядовці, політики, журналісти, представники "Правого сектору", представники релігійних організацій.
У ході дослідження операції Groundbait спеціалісти ESET виявили ряд доменів командних серверів та IP-адрес. Більшість з них розташовані в Україні та розміщені українськими хостинг-провайдерами..
Для прикриття своєї незаконної діяльності, хакери створили підробний веб-сайт, присвячений столиці України - Києву, зазначається в релізі.
Також в ESET наголошують, що отримали доступ до командного сервера операції Groundbait, який через неправильні налаштування дозволив створення списків папки загального доступу.
"У певний момент коренева директорія містила 33 підкаталоги з окремою папкою для кожної жертви. Це означає, що сервер був використаний для управління 33 комп’ютерами, інфікованими загрозою Prikormka", - йдеться у повідомленні.
В якості висновку спеціалісти ESET відмічають, що шкідлива програма Prikormka є першим виявленим українським шкідливим програмним забезпеченням, яке використовується для цілеспрямованих атак.
Економічна правда
Читайте нас також у Telegram. Підписуйтесь на наші канали "УП. Кляті питання" та "УП. Off the record"