Обнаружено новое «оружие» русских хакеров

Специалисты по кибербезопасности, работающие в компании ESET, рассказали о том, что у русских хакеров появилось новое оружие. Это способ атаки, которую использует хакерская группировка Fancy Bear. «Модные мишки» работают с 2004 года, и западное общество связывает хакерскую группировку с русскими спецслужбами. Примечательно, что причастность членов Fancy Bear к России никак не доказана.

Хакерская группировка Fancy Bear разработала новое оружие

Компания ESET многократно говорила о том, что группировка совершала атаки на посольства различных стран, Министерства обороны, отдельных представителей НАТО, представителей прессы и политиков. Атаки хакерской группировки зачастую были направлены на уязвимость нулевого дня в программном обеспечении от Windows и Adobe. Представители Запада связали членов Fancy Bear с Россией только потому, что большинство атак происходило в рабочие часы по московскому времени. Это не единственная причина, ведь якобы группировка наносила удар по тем, кто по тем или иным причинам перешел дорогу русской власти.

Представители Fancy Bear использовали новый руткит, который никогда не применялся раньше. Руткит – специфическая программа, которая позволяет скрывать наличие вирусов в системе. Программа получила название UEFI. Ранее вредоносный модуль не использовался ни в одной из многочисленных атак.

Такое программное обеспечение является чрезвычайно опасным. Злоумышленники могут похитить всю личную информацию пользователя задолго до того, как он вообще успеет заметить наличие вируса в системе. Руткит очень стойкий: его нельзя убрать при помощи переустановки системы и даже замены жесткого диска. Авторами спланированной атаки эксперты называют группу Fancy Bear. Хакеры из данной группировки часто используют имена Sednit, Sofacy, APT и APT28.

Но это не все программное обеспечение, которое используют злоумышленники. Часто они берут на вооружение такие программы, как LoJack или же Computrace. Этими программами пользуются пользователи для того, чтоб обезопасить собственные данные от кражи. Представители Fancy Bear модифицировали защитные программные комплексы таким образом, что они помогали маскировать наличие вредоносного руткита на компьютере. Группировка назвала новую программу LoJax. Программа уже была опробована на территории Балкан, а также в Центральной и Восточной Европе.

Примечательно, что ни одно современное антивирусное программное обеспечение не способно найти этот руткит. Специалисты в вопросе цифровой безопасности призывают пользователей никогда не открывать письма сомнительного содержания, не переходить по ссылкам, которые были отправлены незнакомыми контактами, а также не запускать исполняемые файлы. Если исполняемый файл запущен – программное обеспечение будет установлено на компьютер и удалить его сможет только специалист.