На днях Федеральная служба безопасности России обнародовала сообщение об обнаружении вредоносного программного обеспечения, предназначенного для кибершпионажа. Вредоносное ПО было обнаружено на компьютерах примерно 20 организаций, расположенных на территории страны.
Среди пострадавших организаций оказались компьютерные сети органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иных объектов критически важной инфраструктуры страны.
Как сообщили сотрудники ФСБ, указанное вредоносное программное обеспечение по стилистике написания, наименованию файлов, параметрам использования и методам инфицирования схоже с программным обеспечением, использованным в нашумевших операциях по кибершпионажу, выявленных ранее, как на территории Российской Федерации, так и по всему миру.
«Новейшие комплекты данного программного обеспечения изготавливаются для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемой ПЭВМ», - говорится в уведомлении.
По мнению специалистов, внедрение вредоносного ПО осуществлялось посредством осуществления целенаправленных атак на сотрудников организаций. Злоумышленники рассылали email-сообщения, содержащие вредонос.
«После своего внедрения в систему вредоносная программа подгружает необходимые модули, с учетом особенностей «жертвы», после чего способна осуществлять перехват сетевого трафика, его прослушивание, снятие скриншотов экрана, самостоятельное включение web-камер и микрофонов ПЭВМ, мобильных устройств, запись аудио и видео файлов, данных о нажатии клавиш клавиатуры и т. п.»
Среди пострадавших организаций оказались компьютерные сети органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иных объектов критически важной инфраструктуры страны.
Как сообщили сотрудники ФСБ, указанное вредоносное программное обеспечение по стилистике написания, наименованию файлов, параметрам использования и методам инфицирования схоже с программным обеспечением, использованным в нашумевших операциях по кибершпионажу, выявленных ранее, как на территории Российской Федерации, так и по всему миру.
«Новейшие комплекты данного программного обеспечения изготавливаются для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемой ПЭВМ», - говорится в уведомлении.
По мнению специалистов, внедрение вредоносного ПО осуществлялось посредством осуществления целенаправленных атак на сотрудников организаций. Злоумышленники рассылали email-сообщения, содержащие вредонос.
«После своего внедрения в систему вредоносная программа подгружает необходимые модули, с учетом особенностей «жертвы», после чего способна осуществлять перехват сетевого трафика, его прослушивание, снятие скриншотов экрана, самостоятельное включение web-камер и микрофонов ПЭВМ, мобильных устройств, запись аудио и видео файлов, данных о нажатии клавиш клавиатуры и т. п.»
