ДомойСтрелочка
Пресс-центр
Стрелочка
Информационная безопасность
СтрелочкаЗафиксирован ботнет, который управляется через сайт правительства Грузии

Зафиксирован ботнет, который управляется через сайт правительства Грузии

Обнаружена сеть зараженных компьютеров, управляемая через официальный правительственный грузинский сайт. Об этом заявила компания ESET. Данный ботнет был обнаружен в начале этого года, и предназначен для похищения, как документов, так и различных цифровых сертификатов с пораженных компьютеров. Дополнительной особенностью вредоносной программы является то, что она занимается поиском на инфицированном компьютере файлы RDP конфигурации (Remote Desktop Connection) чтобы затем их похитить и получить к ним несанкционированный доступ. Помимо этого, бот может создавать видео и аудио записи, а также собирать данные, касающиеся локальной сети.

В настоящее время Georbot по-прежнему в активном состоянии, ее последние обновления зафиксированы двадцатого марта нынешнего года. Специалисты ESET сообщают, что ботсеть обладает механизмом обновлений, который дает ей возможность оставаться скрытой для защитных антивирусных программ. У программы-вредителя также есть механизм-резерв для получения команд в ситуации, когда основной командный центр будет недоступен. В этом случае она подключается к особой веб странице, которая размешена на одном сервере с правительственным грузинским сайтом. Данные компании ESET свидетельствуют о том, что Win32/Georbot ориентируется в первую очередь на грузинских компьютерных пользователей. Порядка семидесяти процентов всех инфицированных ПК, которые обнаружили специалисты, находятся именно в Грузии.

Аналитики ESET также сумели получить доступ к центру, который управляет ботнетом. Он содержит данные о количестве зараженных компьютеров, месторасположение их и передаваемые команды. Интерес вызывают ключевые слова, которые использовались для того чтобы находить документы, нужные злоумышленникам. В числе ключевых слов: служба, министерство, секретно, агент, США, ФБР, Россия, ЦРУ, ФСБ, оружие, КГБ, номер, телефон и прочие.

Специалистам удалось установить, что возможности ботнета в записи видео при помощи веб-камеры и получение фотографий рабочего стола, а также DDoS-атаки использовались уже не раз. Факт, что шпионская программа использовала официальный сайт Грузии для того чтобы обновиться и получить команды, а возможно и для того чтобы распространять вредоносное ПО свидетельствует о том, что основной целью преступников являются грузинские граждане. Но технологически данная угроза реализована на весьма низком уровне. Специалисты по вирусам из ESET считают, что если бы обнаруженная атака была, финансировалась государством, она была бы лучше скрыта и технически более продвинута. По их мнению, Win32/Georbot разработала кибер преступная группа для того, чтобы добывать секретную информацию и перепродавать ее впоследствии.


Ваши соображения
Как вас зовут
Электропочта для ответа

Расскажите о неисправности

Ваш адрес

Например, так: ст. м. Медведково, ул. Полярная дом 28, кв. 45


Дата и время для визита

Например, так: «18 августа, в 18 часов» или «Завтра вечером»


Как вас зовут

Контактный телефон +7

Например, так: 9051234567


ОтправитьСтрелочка