Об опасной находке сообщила пресс-служба силового ведомства.
– В результате анализа установлено, что заражению подверглись информационные ресурсы органов государственной власти, управления научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны. Данное обстоятельство указывает на целевой характер распространения вируса, профессионально спланированную и осуществленную операцию, – отмечается в официальном заявлении ФСБ.
Специалисты службы установили, что вредоносное ПО по стилистике написания, наименованию файлов, параметрам использования и методам инфицирования похоже на программное обеспечение, использованное в нашумевших операциях по кибершпионажу, выявленных как в России, так и во всем мире.
По данным ФСБ, новейшие комплекты данного ПО создаются для каждой “жертвы” индивидуально, на основе уникальных характеристик атакуемой ПЭВМ.
Вирус распространяется через электронное сообщение, содержащее вредоносное вложение. После внедрения в систему вредоносная программа подгружает необходимые модули, с учётом особенностей «жертвы», после чего она может перехватывать сетевой трафик, прослушивать его, снимать скриншоты экранов, самостоятельно включать web-камеру и микрофоны ПЭВМ, мобильных устройств. Программа также может записывать аудио и видеофайлы, получать данные о нажатии клавиш клавиатуры и т.д.
В настоящее время ФСБ вместе с разными министерствами и ведомствами устанавливает всех «жертв» вируса, пытается локализовать угрозу и минимизировать последствия, нанесенные распространением вредоносной программы.
