Словацкая антивирусная компания ESET, выпускающий антивирус NOD32,
который установлен почти на 70% компьютерах госструктур Украины,
раскрыла методы слежения украинских хакеров за представителями
оккупационной власти так называемых "ДНР" и "ЛНР". Об этом говорится пресс-релизе компания ESET, сообщают "Спектр Новости" со ссылкой на УП.
Компания в релизе отмечает, что отдельные лица в Украине проводят
операцию Groundbait ( "Прикормка"), ее цель - в первую очередь
киберспостереження за представителями самопровозглашенных Донецкой и
Луганской народных республик.
"В ходе исследования мы обнаружили большое количество образцов, каждый
со своим ID кампании и привлекательным именем файла, чтобы вызвать
интерес у жертвы", - раскрывает методы украинских хакеров исследователь
угроз ESET Антон Черепанов.
Злоумышленники,
как хакеров называет компания ESET, применяют приемы социальной
инженерии для убеждения жертвы открыть вредоносный письмо. В частности, используют провокационные и привлекательные названия писем электронной почты.
Кроме того, как отмечается, жители Донецкой и Луганской областей были не единственными мишенями операции. В ESET утверждают, что под удар попали украинские государственные
чиновники, политики, журналисты, представители "Правого сектора",
представители религиозных организаций.
В ходе исследования операции Groundbait специалисты ESET выявили ряд доменов командных серверов и IP-адресов. Большинство из них расположены в Украине и размещены Украинский хостинг-провайдерами. Для
прикрытия своей незаконной деятельности, хакеры создали поддельный
веб-сайт, посвященный столице Украины - Киеву, отмечается в релизе.
