Росія знову готує кібератаку на держоргани України
Хакери готують атаку на Україну
Експерти центру CERT-UA спільно зі Службою зовнішньої розвідки України виявили нові модифікації шкідливого програмного забезпечення Pterodo на комп'ютерах державних органів України
- Головна
-
21 листопада 2018 16:06
Ймовірно, такі програми є підготовчим етапом для проведення кібератаки, повідомляє Depo.ua з посиланням на CERT-UA.
Цей вірус, назва якого походить від латинської назви птеродактиля, збирає дані про систему, регулярно відправляє їх на командно-контрольні сервери і очікує подальших команд.
Основною відмінністю модифікації від попередніх версій є можливість інфікування системи через флеш-накопичувачі та інші знімні носії інформації, а також інфікування флеш-накопичувачів, що підключаються до ураженої машині для подальшого поширення. Документи (.doc,.docx), зображення (.jpg) і текстові файли (.txt) копіюються в приховану папку MacOS з назвами FILE <довільне число>. <Розширення> (наприклад FILE3462.docx), а на флеш-накопичувачі створюються ярлики з оригінальними назвами файлів, які забезпечують одночасне відкриття скопійованого в папку MacOS оригіналу файлу і виконання створеного шкідливого файлу usb.ini.
Тіло вірусу всіх версій виконує такі ж функції, як і попередні версії: направляє інформацію про систему, самообновляющиеся і при наявності завантажує компоненти.
Крім того, дана версія активується тільки на системах з локалізацією мов пострадянських держав, а саме: український, білоруський, російський, вірменський, азербайджанський, узбецький, татарський та інші, - що ускладнює аналіз вірусу популярними автоматичними системами аналізу шкідливого програмного забезпечення.
"Почерк" шкідливого програмного забезпечення характерний для цілеспрямованих APT атак і може свідчити про підготовку до цілеспрямованої кібератаці на комп'ютерні системи України. Бекдор Pterodo встановлює прихований доступ до комп'ютерних систем з метою використання або контролю в майбутньому, що може привести до витоку інформації, блокування роботи, шифрування даних і іншим зловмисним діям.
Більше новин про події в Україні та світі на Depo.ua
Всі новини на одному каналі в Google News
- 20:05У Києві чоловік побив і задушив собаку колишньої дівчини: його затримали
- 19:53 Росіяни завдали авіаудар по Сумщині
- 18:03Віталій Кличко нагородив мера Парижа Анн Ідальго відзнакою "За сприяння обороні Києва"
- 17:51Ватажку бойовиків "ДНР" повідомили про нову підозру за організацію "виборів" президента рф
- 16:19Інвестиції попри війну: Метінвест Ахметова вклав майже 300 млн грн в оновлення обладнання Запоріжкоксу
- 15:34"Українська команда" передала батальйону "Свобода" великі дрони-літаки з побажаннями окупантам від українців Відео
- 15:31Харківський суд російській шпигунці, яка працювала в закладі освіти, дав 8 років тюрми ФОТО
- 15:18Український волейбольний клуб, який в останніх турах польської Плюс Ліги трощить всіх суперників, зіграє черговий матч: Де дивитися трансляцію Відео
- 14:53Харківщину знову атакували росіяни: загинула жінка
- 13:54В Офісі генпрокурора оновили цифри щодо загиблих в Україні дітей
- 13:43Безкомпромісний флагман: 5 причин купити Galaxy S24 Ultra PROMO
- 13:33У Маріупольському районі фіксують переміщення ворожих мінометів
- 12:47Перед судом постануть посадовець ТЦК та правоохоронець, які на Одещині торгували "білими квитками"
- 12:28 Посадовець КОВА намагався влаштуватися капеланом у штаб ДШВ ЗСУ, щоб шпигувати для ГРУ ФОТО
- 11:57Київські посадовці організували схему вирубки 100-річних дубів у Чорнобильському заповіднику
- 11:14Говоритимуть не тільки про блокаду кордону: Шмигаль і Туск зустрінуться у Варшаві
- 11:01У Міненерго розповіли, чи готують підвищення тарифів на електрику
- 10:58У Хмельницькому призупинили опалювальний сезон
- 10:48Дві людини загинули внаслідок обстрілів на Херсонщині