Исследователи компании ESET обнаружили кибершпионскую кампанию, нацеленную на украинские госучреждения.  Об этом пишет ain.ua.

Согласно сообщению, злоумышленники заражают компьютеры жертв вирусами Quasar RAT, Sobaken и Vermin со схожим исходным кодом, с помощью которых похищают данные и аудиозаписи разговоров с компьютеров жертв.

Вирусы распространяются посредством фишинговых писем и уже заразили компьютерные сети нескольких сотен жертв из различных госучреждений Украины.

Quasar представляет собой вредоносное ПО с открытым исходным кодом,

материалы в тему: 30.11.21 Банковские "троянцы", инфостилеры и атаки на криптовалюту: что ждет финсектор в 2022 году 21.08.18 Топ-6 хакерских приемов для кражи криптовалют и способы защиты от них 16.02.22 "ПриватБанк" и "Ощадбанк" подверглись мощной DDoS-атаке 10.02.22 Суд в США постановил возместить Merck & Co 1,4 млрд долларов ущерба, связанного с кибератакой NotPetya в 2017 году 04.02.22 Венгрия заблокировала присоединение Украины к киберцентру при НАТО

предназначенное для слежки и хищения данных из зараженной системы.

Sobaken — модифицированная версия Quasar, в которой отсутствуют некоторые функции, но исполняемый файл меньшего размера, поэтому его легче скрыть.

Vermin — самый опасный из трех вредоносов. Помимо выполнения стандартных задач, таких как мониторинг происходящего на экране, загрузка файлов, он также содержит набор функций, которые позволяют включать запись звука, похищать пароли и считывать нажатия клавиш.

Примечательно, что вирусы модифицированы таким образом, чтобы работать только при русской или украинской раскладке с IP-адресами в пределах России или Украины. Если эти условия не соблюдены, вирус самостоятельно удалится.

Специалисты отмечают, что кампания активна по меньшей мере с октября 2015 года. В ESET за активностью хакеров наблюдают с середины 2017 года, а в январе 2018-го о кампании впервые сообщили публично, однако с тех пор ее масштабы только прогрессируют.

Кто стоит за атаками, пока неизвестно.