Украинские кибершпионы создали вирус против сепаратистов
Словацкая антивирусная компания ESET обнаружила и обезвредила украинских хакеров, которые вели кибершпионство против террористов из "Л/ДНР"
Операция хакеров получила название "Прикормка", сообщает AIN.
По словам специалистов ESET, ее создали именно украинцы, а нацелена она на антиправительственных представителей так называемых " Л/ДНР, а также украинских чиновников, политиков и СМИ.
Саму программу "Prikormka", которая по своей природе является троянской программой-кибершпионом, обнаружили в 2015 году. Она позволяет извлекать данные из "инфицированных" компьютеров.
Впрочем, программа появилась еще в 2008 году, но хакеры активизировались с 2014 года, а вирус начали замечать в Бельгии, Пакистане, России и Украине.
Вирусный файл prikormka.exe распространяли с помощью вложений или ссылок в письмах. После запуска файла открывается документ, целью которого является привлечение внимания пользователя, в то время как вирус выполнял необходимую хакерам работу.
"Большое количество документов-приманок, использованных в атаках Prikormka, использует темы, касающиеся самопровозглашенных Донецкой и Луганской Народных Республик. Кроме того, ряд документов-приманок содержит личные данные, в частности, внутреннюю статистику и документы, которые, вероятно, используются во внутреннем документообороте самопровозглашенных республик. Это свидетельствует о том, что операторы ПО специально атаковали людей этих регионов", - отмечают в ESET.
Пример документа-приманки
- Актуальное
- Важное