Український центр кіберзахисту попередив про можливу велику хакерську атаку

Виявлено нові модифікації шкідливого програмного забезпечення типу Pterodo

14:49, 17 листопада 2018

Спеціалізований підрозділ Державного центру кіберзахисту України CERT-UA спільно зі Службою зовнішньої розвідки виявив шкідливе програмне забезпечення на комп’ютерах державних органів України, що могло бути підготовчим етапом для проведення кібератаки. Про це повідомляє CERT-UA на своєму офіційному сайті.

«Виявлено нові модифікації шкідливого програмного забезпечення типу Pterodo на комп’ютерах державних органів України, які ймовірно є підготовчим етапом для проведення кібератаки. Цей вірус збирає дані про систему, регулярно відправляє їх на командно-контрольні сервери та очікує подальших команд», – йдеться в повідомленні CERT-UA.

Фахівці з кібербезпеки також зазначають, що основною відмінністю однієї з модифікацій від попередніх версій є можливість інфікування системи через флеш-накопичувачі та інші змінні носії інформації, а також інфікування флеш-накопичувачів, що підключаються до враженої машини для подальшого розповсюдження.

Тіло вірусу всіх версій надсилає інформацію про систему, самооновлюється та при наявності завантажує компоненти. Крім того, одна з версій активується лише на системах із локалізацією мов пострадянських держав, як-от українська, білоруська, російська, вірменська, азербайджанська, узбецька та інші, що ускладнює виявлення вірусу популярними автоматичними системами аналізу шкідливого програмного забезпечення.

Принцип дії шкідливого програмного забезпечення є характерним для цілеспрямованих APT-атак (загроз інформаційній безпеці) і може свідчити про підготовку до цілеспрямованої кібератаки на комп’ютерні системи України, інформує CERT-UA. Вірус встановлює прихований доступ до комп’ютерних систем із метою використання або контролю в майбутньому, що може спричинити витік інформації, блокування роботи, шифрування даних та інші зловмисні дії.

CERT-UA – Команда реагування на комп'ютерні надзвичайні події України (англ. Computer Emergency Response Team of Ukraine, CERT-UA) — спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам Державної служби спеціального зв'язку та захисту інформації України, заснований 2007 року. Метою діяльності CERT-UA є забезпечення захисту державних інформаційних ресурсів та інформаційних і телекомунікаційних систем від несанкціонованого доступу, неправомірного використання, а також порушень їх конфіденційності, цілісності та доступності.