30 июля ФСБ России сообщила о масштабной целевой атаке на 20 государственных ведомств, научных организаций и оборонных предприятий.

В ФСБ уверены, что атака носит целевой характер и могла быть организована спонсируемыми другим государством хакерами. Распространение вредоносного ПО осуществлялось с целью кибершпионажа.

Программы-шпионы были модифицированы особым образом для каждой из целей, учитывая индивидуальные характеристики компьютеров-жертв. Вектором атаки послужили фишинговые сообщения в сочетании с социальной инженерией.

Заразив компьютер, зловред связывался с командным сервером и подгружал дополнительные модули, чтобы перехватывать трафик, делать скриншоты, вести прослушку и видеонаблюдение через веб-камеры и микрофоны, а также устанавливать клавиатурный шпион.

На данный момент все инфицированные компьютеры изолированы от сети, а ФСБ ведет расследование инцидента. Как подчеркнули в ФСБ, «последствия атаки минимизированы».

В центре изучения угроз GReAT «Лаборатории Касперского» заявили, что следят за деятельностью APT-группировки, которая, скорее всего, связана с кибершпионской атакой на российские организации. «Мы опубликуем наше исследование, как только соберем достаточно информации», — подчеркнули представители GReAT.

Пока неизвестно, кто может стоять за атакой. Хотя многие уверены в том, что источником атаки послужили проправительственные хакеры США, эксперты пока не делают выводов о причастности той или иной страны к инциденту.

Категории: Вредоносные программы, Главное, Кибероборона, Хакеры