«Федеральная служба безопасности в рамках защиты отечественной телекоммуникационной инфраструктуры выявила факты внедрения вредоносного программного обеспечения, предназначенного для кибершпионажа. Их обнаружили в компьютерных сетях порядка 20 организаций, расположенных на территории России», – говорится в сообщении.
Как говорят в ЦОС ФСБ, «заражению подверглись информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны».
«Это обстоятельство указывает на целевой характер распространения вируса, профессионально спланированную и осуществленную операцию, – сообщили в ЦОС. – По словам специалистов это вредоносное программное обеспечение по стилистике написания, наименованию файлов, параметрам использования и методам инфицирования схоже с программным обеспечением, использованным в нашумевших операциях по кибершпионажу, выявленных ранее, как на территории Российской Федерации, так и по всему миру».
«Новейшие комплекты этого программного обеспечения изготавливают для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемой ПЭВМ. Распространение вируса происходит путем проведения целевых атак на ПЭВМ посредством отправки электронного сообщения, содержащего вредоносное вложение. После своего внедрения в систему вредоносная программа подгружает необходимые модули, с учетом особенностей "жертвы", после чего способна осуществлять перехват сетевого трафика, его прослушивание, снятие скриншотов экрана, самостоятельное включение web-камер и микрофонов ПЭВМ, мобильных устройств, запись аудио и видео файлов, данных о нажатии клавиш клавиатуры и т. п.», – рассказали в ФСБ России.
ФСБ во взаимодействии с министерствами и ведомствами проведен комплекс мероприятий по выявлению всех «жертв» данной вредоносной программы на территории Российской Федерации, а также локализации угроз и минимизации последствий, нанесенных ее распространением.