В Украине обнаружена кампания по кибершпионажу против ДНР и ЛНР

Исследователи ESET сообщили о целевых атаках на правительства самопровозглашенных республик ДНР и ЛНР, а также украинских государственных служащих, политиков и журналистов. Об операции, получившей название «Прикормка» (Groundbait), рассказал эксперт компании Антон Черепанов на международном форуме по кибербезопасности Positive Hack Days.

В ходе атак злоумышленники используют шпионское ПО Win32/Prikormka. Вредонос отличается модульной архитектурой, позволяющей расширять его функционал и похищать различные типы данных и файлов. Хакеры распространяют Prikormka с помощью фишинговых писем с вредоносным вложением. С целью заставить жертву открыть письмо злоумышленники указывали в теме название, связанное с ситуацией на востоке Украины.

Название операции «Прикормка» связано с одной из атак, отличающейся от остальных. Вместо вложенного документа, связанного с ситуацией в Украине, в качестве приманки использовался прайс-лист прикормок для рыбалки на русском языке, после открытия которого на компьютер жертвы загружался вредоносный файл prikormka.exe.

Как отмечают в ESET, стоящие за операцией «Прикормка» хакеры действуют с территории Украины и преследуют политические мотивы. Примечательно, что 10 мая нынешнего года советник министра внутренних дел Украины Антон Геращенко сообщал на своей странице в Facebook о группе украинских хакеров, «проникших и обрушивших изнутри всю информационную систему ДНР/ЛНР». По его словам, было похищено 7 ТБ данных, и «вся информация передана для анализа и использования в работе СБУ, МВД и другим компетентным службам Украины».