#кібербезпека
#аналітика
🌐 Кіберфахівці знайшли майже непомітний вірус в урядових мережах України
Деякі урядові мережі України залишаються зараженими шкідливою програмою під назвою OfflRouter з 2015 року, повідомили кіберфахівці американської компанії з кібербезпеки Cisco Talos, які проаналізували понад 100 заражених документів.
OfflRouter «не вміє» розповсюджуватися за допомогою електронної пошти. Він передається виключно локально, шляхом обміну документами на знімних носіях, такі як USB-флешки. Такий механізм обмежив поширення OfflRouter в межах України та кількох організацій, що дозволило йому залишатися невиявленим протягом майже 10 років.
«Ми оцінюємо OfflRouter як роботу винахідливого, але відносно недосвідченого розробника, виходячи з незвичного вибору механізму зараження, очевидної відсутності тестування та помилок у коді», — кажуть в Cisco Talos.
Дизайнерський вибір автора, можливо, обмежив поширення вірусу дуже невеликою кількістю організацій, дозволивши йому залишатися активним і невиявленим протягом тривалого періоду часу. Вразливість все ще успішно функціонує в урядових мережах країни, а його шкідливий код і принцип дії відтоді ніяк не змінювалися.
Наразі невідомо, хто несе відповідальність за це шкідливе ПЗ, і немає жодних ознак того, що воно було розроблене саме в Україні. OfflRouter вже кілька разів виявляли різні організації з безпеки. У 2018 році про нього вперше повідомила команда MalwareHunterTeam, а у 2021 році експерти CSIRT.
Основна проблема полягає не в тому, що вірус активний і впливає на Microsoft Office, а в тому, що користувачі можуть несвідомо завантажувати конфіденційні документи в загальнодоступні сховища. «Користувачіи повинні двічі перевіряти, чи не заражені вони шкідливим програмним забезпеченням», — підсумували кіберфахівці.
🖍за матеріалами компанії
Підписатися
УДЦР | НКЕК | САЙТ
#аналітика
🌐 Кіберфахівці знайшли майже непомітний вірус в урядових мережах України
Деякі урядові мережі України залишаються зараженими шкідливою програмою під назвою OfflRouter з 2015 року, повідомили кіберфахівці американської компанії з кібербезпеки Cisco Talos, які проаналізували понад 100 заражених документів.
OfflRouter «не вміє» розповсюджуватися за допомогою електронної пошти. Він передається виключно локально, шляхом обміну документами на знімних носіях, такі як USB-флешки. Такий механізм обмежив поширення OfflRouter в межах України та кількох організацій, що дозволило йому залишатися невиявленим протягом майже 10 років.
«Ми оцінюємо OfflRouter як роботу винахідливого, але відносно недосвідченого розробника, виходячи з незвичного вибору механізму зараження, очевидної відсутності тестування та помилок у коді», — кажуть в Cisco Talos.
Дизайнерський вибір автора, можливо, обмежив поширення вірусу дуже невеликою кількістю організацій, дозволивши йому залишатися активним і невиявленим протягом тривалого періоду часу. Вразливість все ще успішно функціонує в урядових мережах країни, а його шкідливий код і принцип дії відтоді ніяк не змінювалися.
Наразі невідомо, хто несе відповідальність за це шкідливе ПЗ, і немає жодних ознак того, що воно було розроблене саме в Україні. OfflRouter вже кілька разів виявляли різні організації з безпеки. У 2018 році про нього вперше повідомила команда MalwareHunterTeam, а у 2021 році експерти CSIRT.
Основна проблема полягає не в тому, що вірус активний і впливає на Microsoft Office, а в тому, що користувачі можуть несвідомо завантажувати конфіденційні документи в загальнодоступні сховища. «Користувачіи повинні двічі перевіряти, чи не заражені вони шкідливим програмним забезпеченням», — підсумували кіберфахівці.
🖍за матеріалами компанії
Підписатися
УДЦР | НКЕК | САЙТ