ФСБ РФ обнаружила вредоносное ПО для шпионажа в госучреждениях

Сегодня, 30 июля, ФСБ России опубликовала на своем сайте уведомление об обнаружении вредоносного ПО, предназначенного для кибершпионажа. Вредоносное ПО было обнаружено на компьютерах примерно 20 организаций, расположенных на территории РФ.

Зараженными оказались системы в компьютерных сетях органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иных объектов критически важной инфраструктуры страны.

«По оценке специалистов указанное вредоносное программное обеспечение по стилистике написания, наименованию файлов, параметрам использования и методам инфицирования схоже с программным обеспечением, использованным в нашумевших операциях по кибершпионажу, выявленных ранее, как на территории Российской Федерации, так и по всему миру. Новейшие комплекты данного программного обеспечения изготавливаются для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемой ПЭВМ», - говорится в уведомлении.

В ФСБ считают, внедрение вредоносного ПО осуществлялось посредством осуществления целенаправленных атак на сотрудников организаций. Злоумышленники рассылали email-сообщения, содержащие вредонос.

«После своего внедрения в систему вредоносная программа подгружает необходимые модули, с учетом особенностей «жертвы», после чего способна осуществлять перехват сетевого трафика, его прослушивание, снятие скриншотов экрана, самостоятельное включение web-камер и микрофонов ПЭВМ, мобильных устройств, запись аудио и видео файлов, данных о нажатии клавиш клавиатуры и т. п.»