Сегодня, 30 июля, ФСБ России опубликовала на своем сайте уведомление об обнаружении вредоносного ПО, предназначенного для кибершпионажа. Вредоносное ПО было обнаружено на компьютерах примерно 20 организаций, расположенных на территории РФ.
Зараженными оказались системы в компьютерных сетях органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иных объектов критически важной инфраструктуры страны.
«По оценке специалистов указанное вредоносное программное обеспечение по стилистике написания, наименованию файлов, параметрам использования и методам инфицирования схоже с программным обеспечением, использованным в нашумевших операциях по кибершпионажу, выявленных ранее, как на территории Российской Федерации, так и по всему миру. Новейшие комплекты данного программного обеспечения изготавливаются для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемой ПЭВМ», - говорится в уведомлении.
В ФСБ считают, внедрение вредоносного ПО осуществлялось посредством осуществления целенаправленных атак на сотрудников организаций. Злоумышленники рассылали email-сообщения, содержащие вредонос.
«После своего внедрения в систему вредоносная программа подгружает необходимые модули, с учетом особенностей «жертвы», после чего способна осуществлять перехват сетевого трафика, его прослушивание, снятие скриншотов экрана, самостоятельное включение web-камер и микрофонов ПЭВМ, мобильных устройств, запись аудио и видео файлов, данных о нажатии клавиш клавиатуры и т. п.»