Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про виявлення загрози, яка використовується для проведення кібершпигунської діяльності, спрямованої на уряд самопроголошених Донецької та Луганської Народних Республік. Шкідлива програма, яку продукти ESET класифікують як Win32/Prikormka, залишалася активною та непоміченою експертами з безпеки, починаючи з 2008 року.
«Поряд із збройним конфліктом на сході України, країна стикається з численними цільовими кібератаками, або так званими розвинутими стійкими загрозами. Наприклад, раніше ми виявили кілька кампаній з використанням вже добре відомого сімейства шкідливих програм BlackEnergy, одна з яких призвела до масового відключення електроенергії. Але в ході операції Groundbait використовується раніше невідоме шкідливе програмне забезпечення», —зазначає Роберт Липовський, старший дослідник загроз ESET.
Для поширення загрози в ході операції Groundbait в більшості випадків використовувалися фішингові електронні листи. «У процесі дослідження ми виявили велику кількість зразків, кожен зі своїм певним ID кампанії та привабливим ім'ям файлу, щоб викликати інтерес у жертви», — пояснює Антон Черепанов, дослідник загроз ESET.
Дана кібероперація отримала назву Groundbait («Прикормка») після однієї з проведених кампаній, в рамках якої для здійснення зараження використовувався прайс-лист рибальських прикормів замість гучних тем, пов'язаних з нинішньою українською геополітичною ситуацією та війною на Донбасі, які використовуються в більшості інших кампаній під час даної операції, щоб зацікавити жертви відкрити шкідливе вкладення.
«Для назви операції ми обрали даний документ-приманку, який ми до сих пір не в змозі пояснити», — каже Роберт Липовський.
Так само, як і під час інших цілеспрямованих атак, визначити джерело здійснення кібератаки дуже складно. Згідно з проведеним дослідженням, можна припустити, що зловмисники здійснюють атаки з території України, а основною метою даної операції є політично вмотивований кібершпіонаж. «На даний момент ми можемо лише припускати, хто стоїть за серіями даних кібератак. Крім окупованих територій, мішенями даної шкідливої кампанії також стали українські державні чиновники, політики та журналісти», — робить висновок Роберт Липовський.
У зв’язку з високою активністю шпигунських шкідливих програм спеціалісти ESET настійно рекомендують користувачам дотримуватись основних правил безпеки під час роботи за комп’ютером, не відкривати вкладення електронних листів, отриманих від невідомих відправників (якою б привабливою не була їх назва), а також використовувати надійні та перевірені антивірусні продукти (наприклад, комплексні рішення ESET Enpoint Protection Advanced та ESET Smart Security для захисту корпоративних і домашніх користувачів відповідно), які забезпечують ефективний захист навіть від невідомих видів загроз.