Оригинально новость на сайте ФСБ России озаглавлена «ФСБ России выявлены факты внедрения вредоносного программного обеспечения в компьютерные сети порядка 20 организаций, расположенных на территории РФ» — что выглядит нисколько не впечатляюще — однако при дальнейшем чтении выясняется несколько более интересный контекст.
В результате анализа, проведенного специалистами ФСБ, установлено, что заражению подверглись информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны. Вирусное ПО изготавливалось для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемой машины.
Распространение вируса осуществляется посредством отправки электронного сообщения, содержащего вредоносное вложение. После своего внедрения в систему вредоносная программа подгружает необходимые модули, с учетом особенностей «жертвы», после чего способна осуществлять перехват сетевого трафика, его прослушивание, снятие скриншотов экрана, самостоятельное включение web-камер и микрофонов ПЭВМ, мобильных устройств, запись аудио и видео файлов, данных о нажатии клавиш клавиатуры и т. п.
Лично мне в этой истории хочется задать два вопроса: почему почту не проверяли «на входе», и как вредоносное содержимое могло оказаться запущенным на компьютерах, принадлежащих столько серьезным организациям. Просто интересно, знаете ли!..
Автор: dmitry_ch