Госцентр киберзащиты и Служба внешней разведки вместе предотвратили кибератаку на государственные органы
На компьютерах госструктур они обнаружили ПО, собирающее данные о системе и отправляющее их в командный центр.
Специализированным структурным подразделением Государственного центра киберзащиты Украины CERT-UA совместно со Службой внешней разведки было обнаружено вредоносное программное обеспечение на компьютерах госорганов Украины, что могло быть подготовительным этапом для кибератаки. Об этом сообщает CERT-UA на своем официальном сайте, информирует Цензор.НЕТ.
"CERT-UA совместно со Службой внешней разведки Украины обнаружены новые модификации вредоносного программного обеспечения типа Pterodo на компьютерах государственных органов Украины, что предположительно является подготовительным этапом для проведения кибератаки. Данный вирус собирает данные о системе, регулярно отправляет их на командно-контрольные серверы и ожидает дальнейших команд", – сказано в информации CERT-UA.
Читайте на Цензор.НЕТ: ЦИК готовится к "гибридным атакам" на выборах-2019 и продумывает контрмеры, - Слипачук
Специалисты по кибербезопасности отмечают, что основным отличием одной из модификаций от предыдущих версий является возможность инфицирования системы через флеш-накопители и другие съемные носители информации, а также заражение флеш-накопителей, подключаемых к пораженной машине для дальнейшего распространения.
Тело вируса всех версий направляет информацию о системе, самообновляется и при наличии загружает компоненты.
Кроме того, одна из версий активируется только на системах с локализацией языков постсоветских государств, таких как: украинский, белорусский, русский, армянский, азербайджанский, узбекский, татарский и другие, что осложняет анализ вируса популярными автоматическими системами анализа вредоносного программного обеспечения.
Также на Цензор.НЕТ: В США создадут отдельное агентство по кибербезопасности
"Почерк" вредоносного программного обеспечения является характерным для целеустремленных APT-атак (угроз информационной безопасности) и может свидетельствовать о подготовке к целенаправленной кибератаке на компьютерные системы Украины. Вирус устанавливает скрытый доступ к компьютерным системам с целью использования или контроля в будущем, что может привести к утечке информации, блокировке работы, шифрованию данных и другим злонамеренным действиям.
CERT-UA – Команда реагирования на компьютерные чрезвычайные события Украины (англ. Computer Emergency Response Team of Ukraine, CERT-UA) – специализированное структурное подразделение Государственного центра киберзащиты и противодействия киберугрозам Государственной службы специальной связи и защиты информации Украины, основанное в 2007 году.
Также читайте: Россия в соцсетях распространяет дезинформацию среди военных США, - Голос Америки
Целью деятельности CERT-UA является обеспечение защиты государственных информационных ресурсов и информационных и телекоммуникационных систем от несанкционированного доступа, неправомерного использования, а также нарушения их конфиденциальности, целостности и доступности.
https://www.segodnya.ua/economics/business/ukraincev-predupredili-o-vozmozhnoy-kiberatake-na-kompyuternye-sistemy-rekomendacii-po-preduprezhdeniyu-ugrozy-1189684.html
и
https://cert.gov.ua/news/42
Специалисты по кибербезопасности отмечают, что основным отличием одной из модификаций от предыдущих версий является возможность инфицирования системы через флеш-накопители и другие съемные носители информации.
Из этого можно сделать вывод, что в госорганах работает куча шпиёнов, которые с помощью флешек распространяют вирус. Или же эти же шпиёны, сами того не ведая, скидывают в соц. сети селфи с о своих гаджетов.
Вирусам подобного типа уже минимум лет десять.
надеюсь касперского не применяете
Да и те директории, где он может находится не скрытые, а открытые, кроме автозапуска. Любой более менее функциональный антивирусник вычислит их на раз-два.
Для более глубокого эвристического анализа, помимо антивирусников, ещё существует масса прог.
А в целом - да, ситуация очень знакомая.
За инфу благодарю, гляну.