Stfw.RuФедеральная служба безопасности России выявила внедрение вредоносных шпионских программ в компьютерные сети порядка 20 российских организаций, сообщает центр общественных связей ведомства.
Заражению подверглись компьютеры органов государственной власти, научных и военных учреждений, предприятий оборонно-промышленного комплекса и других объектов критически важной инфраструктуры страны.
ФСБ отмечает целевой характер распространения вируса, что указывает на профессионально спланированную операцию. По оценке специалистов, по стилистике написания и методам инфицирования это программное обеспечение схоже с тем, что использовалось в нашумевших операциях по кибершпионажу как в России, так и по всему миру.
Комплекты шпионских программ изготавливаются для каждой жертвы" индивидуально, на основе уникальных характеристик атакуемого компьютера. Целевые атаки велись путем отправки электронных сообщений с вредоносными вложениями.
После внедрения в систему вредоносная программа подгружает необходимые модули и затем может перехватывать сетевой трафик, вести прослушку, снимать скриншоты экрана, самостоятельно включать web-камеры и микрофоны, мобильные устройства, записывать аудио и видео, а также данные о нажатии клавиш.
Как подчеркивается в сообщении, ФСБ вместе с министерствами и ведомствами провела комплекс мероприятий по выявлению всех «жертв» вредоносной программы в России, а также по локализации угроз и минимизации последствий, нанесенных ее распространением.
Как сообщается на официальном сайте ФСБ России
30.07.2016
Федеральной службой безопасности Российской Федерации в рамках защиты отечественной телекоммуникационной инфраструктуры выявлены факты внедрения вредоносного программного обеспечения, предназначенного для кибершпионажа, в компьютерные сети порядка 20 организаций, расположенных на территории России.
В результате анализа установлено, что заражению подверглись информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны. Данное обстоятельство указывает на целевой характер распространения вируса, профессионально спланированную и осуществленную операцию.
По оценке специалистов указанное вредоносное программное обеспечение по стилистике написания, наименованию файлов, параметрам использования и методам инфицирования схоже с программным обеспечением, использованным в нашумевших операциях по кибершпионажу, выявленных ранее, как на территории Российской Федерации, так и по всему миру. Новейшие комплекты данного программного обеспечения изготавливаются для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемой ПЭВМ.
Распространение вируса осуществляется путем проведения целевых атак на ПЭВМ посредством отправки электронного сообщения содержащего вредоносное вложение. После своего внедрения в систему вредоносная программа подгружает необходимые модули, с учетом особенностей «жертвы», после чего способна осуществлять перехват сетевого трафика, его прослушивание, снятие скриншотов экрана, самостоятельное включение web-камер и микрофонов ПЭВМ, мобильных устройств, запись аудио и видео файлов, данных о нажатии клавиш клавиатуры и т. п.
ФСБ России во взаимодействии с Министерствами и ведомствами проведен комплекс мероприятий по выявлению всех «жертв» данной вредоносной программы на территории Российской Федерации, а также локализации угроз и минимизации последствий, нанесенных ее распространением.
