Раскрыта кампания кибершпионажа на Украине

Логотип компании
20.05.2016
Раскрыта кампания кибершпионажа на Украине
ESET обнаружила таргетированную кампанию кибершпионажа на Украине.

ESET обнаружила таргетированную кампанию кибершпионажа на Украине.

За последний год на Украине зафиксирован ряд атак типа АРТ (Advance Persistent Threat – постоянная угроза повышенной сложности). После атак с трояном BlackEnergy, нацеленных на энергетические объекты страны, и операции кибершпионажа Potao, ориентированной на госслужбы Украины и России, аналитики ESET обнаружили новую кампанию – операцию «Прикормка» (Groundbait).

Главное отличие операции от предыдущих атак – нацеленность на представителей самопровозглашенных Донецкой и Луганской «народных республик», а также украинских госслужащих, политиков и журналистов.

В атаках используется шпионское ПО Win32/Prikormka. Программа имеет модульную архитектуру, что позволяет злоумышленникам расширять ее функционал и красть различные типы данных и файлов.

Win32/Prikormka распространяется классическим способом – в фишинговых письмах. Каждый образец рассылки, изученный аналитиками ESET, имел привлекающее внимание название и приложенный документ-приманку, темы которых были связаны с ситуацией на востоке Украины.

Выбранное название – операция «Прикормка» – связано с одной атакой, отличающейся от остальных. Приманкой выступал прайс-лист прикормок для рыбалки на русском языке, запускающий загрузку вредоносного файла prikormka.exe.

Раскрыта кампания кибершпионажа на Украине. Рис. 1

Прикормка содержит натуральный бетаин, а приложение – вредоносный код

По оценкам аналитиков ESET, злоумышленники, стоящие за операцией «Прикормка», действуют с территории Украины. Выбор объектов шпионажа позволяет предположить, что атака имеет политические мотивы.

Читайте также
Всё больше кандидатов подделывают резюме и находят новые способы обмана интервьюеров. Но лежит ли вина в сложившейся ситуации только на соискателях, либо сами работодатели делают что-то не так? За 15 лет мы воспитали десятки разработчиков, которые сейчас успешно работают над проектами лидеров ИТ-индустрии. В этом материале мы порассуждаем об эффективности современных подходов к найму, а также рассмотрим ключевые аспекты привлечения и удержания ИТ-специалистов в современных реалиях рынка труда.

Источник: Пресс-служба ESET