ESET раскрыла атаку украинских хакеров на ЛДНР

Словацкая антивирусная компания ESET разоблачила хакерскую атаку на террористические группировки "ЛНР" и "ДНР".

Об этом пишет AIN.ua.

Атака получила название операция "Прикормка" (выбранное название связано с тем, что приманкой в одной атаке выступал прайс-лист прикормок для рыбалки на русском языке, запускающий загрузку вредоносного файла prikormka.exe).

Фото: esetnod32.ru

"Операция Groundbait («Прикормка») является текущей операцией кибернаблюдения за отдельными личностями в Украине. Группа злоумышленников, задействованная в операции, запустила целенаправленную и, возможно, политически мотивированной атаку для шпионства за наперед определенными целями", - утверждается в основных положениях исследования ESET.

Шпионское ПО Win32/Prikormka, обнаруженное в третьем квартале 2015 года, распространяется в фишинговых письмах. Каждый образец рассылки имел привлекающее внимание название и приложенный документ-приманку, темы которых были связаны с ситуацией на востоке Украины. Например, "Нацгвардейцы со шприцами сделали из донецкого мальчика мишень для ракет.exe", "Последнее обращение командира бригады ‘Призрак’ Мозгового Алексея Борисовича к солдатам и офицерам ДНР и ЛНР.scr", "Места дислокации ВСУ в зоне проведения АТО.scr".

Семь из восьми командных серверов, с которых происходило управление Prikormka, находились на бесплатном хостинге ho.ua.

Согласно выводам ESET, злоумышленники свободно владеют украинским и роSSийским языками, некоторые интернет-провайдеры расположены в украинских городах, а хакеры были активны в рабочее для Украины время.

Напомним, в конце 2015 года хакеры успешно атаковали украинские энергетические компании.