• Twitter
  • rss
  • facebook

Підключайся до нас!

Через сайт уряду Грузії викрадали секретну інформацію

Через сайт уряду Грузії ведеться управління мережею заражених комп’ютерів, мета якої полягає в крадіжці документів – з’ясували фахівці компанії ESET.Творців мережі заражених комп’ютерів (ботнету) цікавлять документи з цікавим набором ключових слів, серед яких є слова «міністерство», «служба», «таємно», «говорить», «агент», «США», «Росія», «ФБР» , «ЦРУ», «зброя», «ФСБ», «КГБ», «телефон», «номер» та ін.

Ботмережа, що отримала назву Georbot, орієнтована на користувачів з Грузії. Вона шукає на інфікованому ПК файли конфігурації RDP (RemoteDesktopConnection) з метою подальшого розкрадання та отримання несанкціонованого доступу до них. Крім того, ботнет вміє записувати відео з вебкамери, робити знімки робочого столу і проводити DDoS-атаки.Фахівці ESET попередили міністерство юстиції Грузії і CERT (команду швидкого реагування на комп’ютерні інциденти) про ситуацію. Незважаючи на це, діяльність ботнетуGeorobot до цього дня не припинена.

«Цей факт зовсім не означає, що уряд Грузії займається управлінням даної шкідливої програми. Досить часто організації не знають про те, що їх сервери були скомпрометовані», – говорить П’єр-Марк Бюро, менеджер з глобального моніторингу шкідливої активності ESET. До того ж, вірус надто простий для того, щоб бути державною розробкою, вважають в компанії, тому з більшою часткою ймовірності він був розроблений кіберкрімінальною групою для торгівлі секретною інформацією.

Але хоча ботнет Georobot не може зрівнятися з такими шкідливими програмами, як Stuxnet і Duqu, він все ж «має нові унікальні характеристики», підкреслює РіхардЦвіненберг, головний експерт з досліджень і розробок компанії ESET. У Georobot є механізм оновлень, який дозволяє їй ховатися від антивірусних програм, а також резервний механізм отримання команд на випадок недоступності основного командного центру – це підключення до спеціальної веб-сторінки, розміщеної на одному сервері з офіційним сайтом грузинського уряду.


Поділіться цікавим постом із друзями через соціальні мережі:


Блог знаходять за такими фразами:


Залишити коментар, або два до запису "Через сайт уряду Грузії викрадали секретну інформацію"

Клікніть, аби додати смайлик

SmileBig SmileGrinLaughFrownBig FrownCryNeutralWinkKissRazzChicCoolAngryReally AngryConfusedQuestionThinkingPainShockYesNoLOLSillyBeautyLashesCuteShyBlushKissedIn LoveDroolGiggleSnickerHeh!SmirkWiltWeepIDKStruggleSide FrownDazedHypnotizedSweatEek!Roll EyesSarcasmDisdainSmugMoney MouthFoot in MouthShut MouthQuietShameBeat UpMeanEvil GrinGrit TeethShoutPissed OffReally PissedMad RazzDrunken RazzSickYawnSleepyDanceClapJumpHandshakeHigh FiveHug LeftHug RightKiss BlowKissingByeGo AwayCall MeOn the PhoneSecretMeetingWavingStopTime OutTalk to the HandLoserLyingDOH!Fingers CrossedWaitingSuspenseTremblePrayWorshipStarvingEatVictoryCurseAlienAngelClownCowboyCyclopsDevilDoctorFemale FighterMale FighterMohawkMusicNerdPartyPirateSkywalkerSnowmanSoldierVampireZombie KillerGhostSkeletonBunnyCatCat 2ChickChickenChicken 2CowCow 2DogDog 2DuckGoatHippoKoalaLionMonkeyMonkey 2MousePandaPigPig 2SheepSheep 2ReindeerSnailTigerTurtleBeerDrinkLiquorCoffeeCakePizzaWatermelonBowlPlateCanFemaleMaleHeartBroken HeartRoseDead RosePeaceYin YangUS FlagMoonStarSunCloudyRainThunderUmbrellaRainbowMusic NoteAirplaneCarIslandAnnouncebrbMailCellPhoneCameraFilmTVClockLampSearchCoinsComputerConsolePresentSoccerCloverPumpkinBombHammerKnifeHandcuffsPillPoopCigarette