Security Lab

Operation Groundbait

1628
Operation Groundbait
Операция «Groundbait» («Prikormka») - это одна из нескольких кампаний кибершпионажа, которые велись на территории Украины с 2015 по 2016 годы. Эта кампания использовала вредоносное ПО, которое могло собирать файлы, скриншоты, аудиозаписи и другие данные с зараженных компьютеров. Основная особенность этой кампании заключалась в том, что она в основном нацеливалась на организации, функционирующие на спорных территориях восточной Украины.

Операция «Groundbait» имеет связь с другими кампаниями кибершпионажа, такими как BugDrop, CommonMagic и CloudWizard. Эти кампании использовали различные вредоносные фреймворки, которые имели сходства в коде, формате файлов, хостинге и профиле жертв.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

CloudWizard и CommonMagic: новые оружия кибервойны

Исследования "Лаборатории Касперского" указывают на сложность и многообразие использованных вредоносных программ.