Специалистам ESET удалось обнаружить новую группировку киберпреступников, атакующих правительственные учреждения Украины.
По данным компании, жертвами хакеров стали несколько сотен работников разных организаций. Кибергруппа находится в поле зрения ESET уже год: за это время злоумышленники использовали несколько инструментов удалённого доступа. С их помощью можно управлять заражёнными системами и получать доступ к конфиденциальным документам.
Кроме того, софт позволяет записывать звук с устройства пользователя, перехватывать нажатия клавиш (кейлоггер) и красть пароли. В инструменты также встроены техники, позволяющие избегать обнаружения.
Киберпреступники распространяют вредоносы посредством фишинговых рассылок. Большинство файлов-приманок написаны на украинском языке и имеют отношение к работе потенциальных жертв. Помимо социальной инженерии хакеры скрывают настоящие расширения файлов с помощью символа Unicode, маскируют вложения под архивы RAR и отправляют документы Word с эксплойтом уязвимости CVE-2017-0199.
Как сообщал News.ru ранее, ESET также обнаружила, что неизвестные хакеры использовали сайт Ammyy Admin для распространения вредоноса под видом легитимного софта.
