Vírussal kémkedtek az ukrán szeparatisták után

2016.05.23. 15:46

Az ukrán kományellenes szeparatisták ellen vírussal kémkedtek, a támadók valószínűleg Ukrajnán belül működnek. A kártékony kód legalább 2008 óta elkerültek a szakemberek figyelmét.

Olyan kiberkémkedésre használt kártevőt fedeztek fel az ESET kutatói, ami elsősorban az ukrán kormányellenes szeparatisták után kémkedik a függetlennek kikiáltott Donyecki és Luhanszki Népköztársaságban.

A cég közleménye szerint legalább 2008 óta létezik a Win32/Prikormka névre keresztelt kártevő, ami egészen eddig elkerülte a biztonsági szakemberek figyelmét.

A fertőzést adathalász e-mailekkel terjesztették a Groundbait (etetőanyag) művelet keretein belül – így nevezték el az ESET kutatói a műveletet, annak jellegzetessége után.

Míg a kampányok többsége ugyanis a jelenlegi ukrán geopolitikai helyzethez köthető témákat használ arra, hogy rávegye az áldozatokat a rosszindulatú csatolmány megnyitására, addig a szóban forgó akcióban halászati etetőanyagok árlistáját mutatta.

Ki áll mögötte?

Ahogyan az a célzott támadásokkal lenni szokott, a forrás megtalálása bonyolult, mivel nehéz döntő erejű bizonyítékot találni. A kutatások azt mutatták, hogy a támadók valószínűleg Ukrajnán belül működnek.

Akárkik is legyenek, feltételezhető, hogy a művelet politikai indíttatású.

"A szeparatisták mellett a kampány célpontjai között ukrán kormányzati tisztviselők, politikusok és újságírók szerepelnek" - mondta Robert Lipovsky, az ESET vezérigazgatója.

A hazánkkal szomszédos Ukrajnában elég gyakoriak az ilyen típusú támadások, pár hónapja közműszolgáltatókat támadták a kiberbűnözők, így többször is áramkimaradások is voltak a térségben. 

KAPCSOLÓDÓ CIKKEK