Посредством писем с вредоносным шпионским кодом были заражены сети около 20 организаций в России (ФСБ)

ФСБ России выявлены факты внедрения вредоносного программного обеспечения в компьютерные сети порядка 20 организаций, которые работают и расположены на территории Российской Федерации. Об этом корреспонденту федерального сетевого издания RusNews1 сообщили в пресс-службе центрального аппарата силового ведомства. Программное обеспечение предназначалось для кибершпионажа. Как было установлено заражению подверглись информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и другие объекты критически важной инфраструктуры страны. Специалисты контрразведки считают, что все это указывает на целевой характер распространения вируса, профессионально спланированную и осуществленную операцию.

По оценке специалистов указанное вредоносное программное обеспечение по стилистике написания, наименованию файлов, параметрам использования и методам инфицирования схоже с программным обеспечением, использованным в нашумевших операциях по кибершпионажу, выявленных ранее, как на территории Российской Федерации, так и по всему миру. Новейшие комплекты данного программного обеспечения изготавливаются для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемого персонального компьютера.
Распространение вируса осуществляется путем проведения целевых атак на компьютеры посредством отправки электронного сообщения содержащего вредоносное вложение. После своего внедрения в систему вредоносная программа подгружает необходимые модули, с учетом особенностей «жертвы», после чего способна осуществлять перехват сетевого трафика, его прослушивание, снятие скриншотов экрана, самостоятельное включение web-камер и микрофонов ПЭВМ, мобильных устройств, запись аудио и видео файлов, данных о нажатии клавиш клавиатуры и т. п.
ФСБ России во взаимодействии с министерствами и ведомствами уже проведен комплекс мероприятий по выявлению всех «жертв» данной вредоносной программы на территории Российской Федерации, а также локализации угроз и минимизации последствий, нанесенных ее распространением.
Остается добавить, что и читателям RusNews1 следует быть внимательными при получении различного рода электронных писем. Их ни в коем случае нельзя открывать, кликать на «вложенные» ссылки и т.п. Защита персонального компьютера начинается именно с пользователя и его действий!

Добавить комментарий