ГоловнаСуспільствоВійна

ESET викрила атаку українських хакерів на "ЛНР" і "ДНР"

Операція отримала назву Prikormka.

ESET викрила атаку українських хакерів на "ЛНР" і "ДНР"
Фото: esetnod32.ru

Словацька антивірусна компанія ESET викрила хакерську атаку на терористичні угруповання "ЛНР" і "ДНР".

Про це пише AIN.ua.

Атака отримала назву операція Prikormka (назва пов'язана з тим, що приманкою в одній атаці виступав прайс-лист підгодовувань для риболовлі російською мовою, що активує завантаження шкідливого файлу prikormka.exe).

"Операція Groundbait (Prikormka) є поточною операцією кіберспостереження за окремими особистостями в Україні. Група зловмисників, залучена до операції, запустила цілеспрямовану і, можливо, політично вмотивованою атаку для шпигунства за наперед визначеними цілями", - йдеться в основних положеннях дослідження ESET.

Шпигунське ПЗ Win32/Prikormka, виявлене в третьому кварталі 2015 року, поширюється у фішингових листах. Кожен зразок розсилки мав назву, що привертала увагу, і вкладений документ-приманку, теми яких були пов'язані із ситуацією на сході України. Наприклад, "Нацгвардійці зі шприцами зробили з донецького хлопчика мішень для ракет.exe", "Останнє звернення командира бригади "Привид" Мозгового Олексія Борисовича до солдатів і офіцерів ДНР і ЛНР.scr", "Місця дислокації ЗСУ в зоні проведення АТО.scr" .

Сім із восьми командних серверів, із яких управляли Prikormka, перебували на безкоштовному хостингу ho.ua.

Згідно з висновками ESET, зловмисники вільно володіють українською та російською мовами, деякі інтернет-провайдери розташовані в українських містах, а хакери були активними в робочий для України час.

Нагадаємо, наприкінці 2015 року хакери успішно атакували українські енергетичні компанії.

Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram