«ESET» раскрыла атаку украинских хакеров на «ЛНР» и «ДНР» |
|
Иллюстрация Операция получила название "Прикормка"
Словацкая антивирусная компания ESET разоблачила хакерскую атаку на террористические группировки "ЛНР" и "ДНР".Об этом пишет AIN.ua. Атака получила название операция "Прикормка" (выбранное название связано с тем, что приманкой в одной атаке выступал прайс-лист прикормок для рыбалки на русском языке, запускающий загрузку вредоносного файла prikormka.exe). "Операция Groundbait («Прикормка») является текущей операцией кибернаблюдения за отдельными личностями в Украине. Группа злоумышленников, задействованная в операции, запустила целенаправленную и, возможно, политически мотивированной атаку для шпионства за наперед определенными целями", - утверждается в основных положениях исследования ESET. Шпионское ПО Win32/Prikormka, обнаруженное в третьем квартале 2015 года, распространяется в фишинговых письмах. Каждый образец рассылки имел привлекающее внимание название и приложенный документ-приманку, темы которых были связаны с ситуацией на востоке Украины. Например, "Нацгвардейцы со шприцами сделали из донецкого мальчика мишень для ракет.exe", "Последнее обращение командира бригады ‘Призрак’ Мозгового Алексея Борисовича к солдатам и офицерам ДНР и ЛНР.scr", "Места дислокации ВСУ в зоне проведения АТО.scr". Семь из восьми командных серверов, с которых происходило управление Prikormka, находились на бесплатном хостинге ho.ua. Согласно выводам ESET, злоумышленники свободно владеют украинским и российским языками, некоторые интернет-провайдеры расположены в украинских городах, а хакеры были активны в рабочее для Украины время. Интересные новости всегда под рукой в нашем Telegram-канале
| |
20.05.2016 13:15 1123 |
Сейчас читают
Комментарии: 0 | |
Войдите, чтобы оставить комментарий.