Контракти.ua

2417  —  21.11.18
Россия готовит кибератаку против Украины
Россия готовит кибератаку против Украины

Госцентр киберзащиты и противодействия киберугрозами совместно со Службой внешней разведки Украины обнаружили новые модификации вредоносного программного обеспечения Pterodo на компьютерах госорганов.

Это может свидетельствовать о подготовке к проведению кибератаки, сообщают эксперты CERT-UA.

Вирус, название которого переводится с латинского как птеродактиль, собирает данные о системе, регулярно отправляет их на командно-контрольные серверы и ожидает дальнейших команд.

Сказано, что основным его отличием от предыдущих версий является возможность инфицирования системы через флеш-накопители и другие съемные носители информации, а также инфицирования флеш-накопителей от зараженного компьютера.

Документы (.doc, .docx), изображения (.jpg) и текстовые файлы (.txt) копируются в скрытую папку MacOS с названиями FILE <произвольное число>. <Расширение> (например FILE3462.docx), а на флэш-накопителе создаются ярлыки с оригинальными названиями файлов, которые обеспечивают одновременное открытие скопированного в папку MacOS оригинала файла и выполнения созданного вредоносного файла usb.ini.

Тело вируса как и прежде направляет информацию о системе, самообновляется и при наличии загружает компоненты.

Отмечается, что эта версия активируется только на системах с локализацией языков постсоветских государств: украинский, белорусский, русский, армянский, азербайджанский, узбекский, татарский и другие. Это усложняет анализ вируса популярными автоматическими системами анализа вредоносного ПО.

"Бэкдор Pterodo устанавливает скрытый доступ к компьютерным системам с целью использования или контроля в будущем, что может привести к утечке информации, блокированию работы, шифрованию данных и другим злонамеренным действиям", - сказано в сообщении.

Статьи по теме
Хакери Anonymous зламали понад 300 офіційних сайтів РФ
Хакери Anonymous зламали понад 300 офіційних сайтів РФ

Міжнародна хакерська група Anonymous зламала понад 300 сайтів, що належать уряду РФ, державним медіа та банкам, а також сайти провідних банків Білорусі, зокрема Белорусбанк, Пріорбарк та Белінвестбанк.
28.02.22 — 1569

Хакери Anonymous зламали базу даних Міноборони Росії
Хакери Anonymous зламали базу даних Міноборони Росії

Група хакерів Anonymous зламали базу даних Міноборони Росії. Зокрема, були злиті телефони, пошта і імена співробітників відомства.
26.02.22 — 1444

Міжнародна мережа хакерів оголосила війну владі РФ через Україну
Міжнародна мережа хакерів оголосила війну владі РФ через Україну

Міжнародна мережа хакерів The Anonymous оголосили війну російській владі. Зокрема через повномасштабне вторгнення в Україну.
25.02.22 — 1558