Фахівці ESET помітили масову атаку на українські держустанови. Комп’ютери заражаються вірусами Quasar RAT, Sobaken і Vermin зі схожим вихідним кодом, за допомогою яких викрадають дані та аудіозаписи розмов з комп’ютерів жертв. На ПК вони потрапляють через фішингові листи та вже завдали великої шкоди нашій державі.
Quasar – це шкідливе ПЗ з відкритим вихідним кодом. Його робота стежити та викрадати дані. Sobaken – це модифікований Quasar, він не має всіх функцій попереднього віруса, але через малий розмір легко може приховатися. Vermin – виявився найнебезпечнішим з усіх. Окрім звичних для вірусів варіантів збору даних, він здатен записувати звук, викрадати паролі та зчитувати натискання клавіш.
Відомо, що віруси отримують бажане лише при українській чи російській розкладці клавіатури з IP-адресами в межах України та Росії. Як повідомляють фахівці ESET все розпочалося ще у 2015 році, а зараз сильно прогресує.