W dniu wczorajszym, tj. 30.07.2016 r. Federalna Służba Bezpieczeństwa Federacji Rosyjskiej (FSB - Федеральная служба безопасности, ФСБ) poinformowała na swojej stronie internetowej o wykryciu złośliwego oprogramowania w sieciach aż 20 instytucji na terenie kraju, w tym w organizacjach rządowych, instytucjach naukowych i wojskowych oraz w innych obiektach infrastruktury krytycznej kraju. Według zamieszczonej informacji, analiza nazw plików i metod infekcji złośliwego oprogramowania wskazuje na profesjonalnie zaplanowaną operację cyberszpiegowską, wymierzoną we wspominane wcześniej instytucje. Według osób analizujących pliki, istnieją "zestawy" złośliwego oprogramowania, które są dla każdej ofiary indywidualne i zależą od atakowanej sieci i stacji roboczych.
Rozprzestrzenianie złośliwego oprogramowania odbywa się za pomocą ukierunkowanych ataków, jednak dość klasycznie, bo przez wysyłanie wiadomości e-mail zawierających złośliwy załącznik. Po jego otwarciu ładuje on odpowiednie moduły, z uwzględnieniem "osobliwości ofiary". Następnie infekuje sieć i przechwytuje jej ruch, wysyła także zrzuty ekranu, nagrania z kamer i mikrofonów oraz informacje o wciśniętych klawiszach.
Rozprzestrzenianie złośliwego oprogramowania odbywa się za pomocą ukierunkowanych ataków, jednak dość klasycznie, bo przez wysyłanie wiadomości e-mail zawierających złośliwy załącznik. Po jego otwarciu ładuje on odpowiednie moduły, z uwzględnieniem "osobliwości ofiary". Następnie infekuje sieć i przechwytuje jej ruch, wysyła także zrzuty ekranu, nagrania z kamer i mikrofonów oraz informacje o wciśniętych klawiszach.
 |
| Informacja o ataku zamieszczona na stronie agencji wywiadowczej FSB Źródło: www.fsb.ru |
FSB jak dotąd nie poinformowała o dokładnej ilości i klauzuli zainfekowanych komputerów, ofiarach tego złośliwego oprogramowania oraz kogo podejrzewa o przeprowadzenie wymierzonego ataku.
Wiadomości tego typu są przez wywiad rosyjski publikowane dosyć rzadko, może także pojawiać się pytanie czy nie jest to informacja mająca na celu wywołanie określonych działań.
Wiadomości tego typu są przez wywiad rosyjski publikowane dosyć rzadko, może także pojawiać się pytanie czy nie jest to informacja mająca na celu wywołanie określonych działań.
Informację zamieszczoną przez FSB znajdziecie pod tym adresem:
LINK
Źródło:
http://www.fsb.ru
http://www.fsb.ru
