dev.ua
Медіакіт Написати
Контакти Публічний договір Вакансії у нас Угода користувча
💰🚀 USDT, BTC, ETH - це все просто купляється в Trustee Plus в пару кліків. Встановлюй 👉
Олексій Дзюба Історії 21 квітня 2024, 13:41 2024-04-21

«Зараження через документи Word, діє з 2015 року». Кіберфахівці знайшли майже непомітний вірус в урядових мережах України

OfflRouter залишався непоміченим майже 10 років.

Залишити коментар
«Зараження через документи Word, діє з 2015 року». Кіберфахівці знайшли майже непомітний вірус в урядових мережах України

OfflRouter залишався непоміченим майже 10 років.

Деякі урядові мережі України залишаються зараженими шкідливою програмою під назвою OfflRouter з 2015 року, повідомили кіберфахівці американської компанії з кібербезпеки Cisco Talos, які проаналізували понад 100 заражених документів.

OfflRouter «не вміє» розповсюджуватися за допомогою електронної пошти. Він передається виключно локально, шляхом обміну документами на знімних носіях, такі як USB-флешки. Такий механізм обмежив поширення OfflRouter в межах України та кількох організацій, що дозволило йому залишатися невиявленим протягом майже 10 років.

«Ми оцінюємо OfflRouter як роботу винахідливого, але відносно недосвідченого розробника, виходячи з незвичного вибору механізму зараження, очевидної відсутності тестування та помилок у коді», — кажуть в Cisco Talos.

Дизайнерський вибір автора, можливо, обмежив поширення вірусу дуже невеликою кількістю організацій, дозволивши йому залишатися активним і невиявленим протягом тривалого періоду часу. Вразливість все ще успішно функціонує в урядових мережах країни, а його шкідливий код і принцип дії відтоді ніяк не змінювалися.

Наразі невідомо, хто несе відповідальність за це шкідливе ПЗ, і немає жодних ознак того, що воно було розроблене саме в Україні. OfflRouter вже кілька разів виявляли різні організації з безпеки. У 2018 році про нього вперше повідомила команда MalwareHunterTeam, а у 2021 році експерти CSIRT. 

Основна проблема полягає не в тому, що вірус активний і впливає на Microsoft Office, а в тому, що користувачі можуть несвідомо завантажувати конфіденційні документи в загальнодоступні сховища. «Користувачі повинні двічі перевіряти, чи не заражені вони шкідливим програмним забезпеченням», — підсумували кіберфахівці.

Екскерівник служби безпеки ЦРУ до українського бізнесу: «Не менше 10% IT-бюджету повинно йти на кібербезпеку»
Екскерівник служби безпеки ЦРУ до українського бізнесу: «Не менше 10% IT-бюджету повинно йти на кібербезпеку»
По темi
Екскерівник служби безпеки ЦРУ до українського бізнесу: «Не менше 10% IT-бюджету повинно йти на кібербезпеку»
Міноборони та ЗСУ шукають фахівців із кібербезпеки: для мобілізованих є можливість переведення. Ось 4 вакансії та вимоги до них
Міноборони та ЗСУ шукають фахівців із кібербезпеки: для мобілізованих є можливість переведення. Ось 4 вакансії та вимоги до них
По темi
Міноборони та ЗСУ шукають фахівців із кібербезпеки: для мобілізованих є можливість переведення. Ось 4 вакансії та вимоги до них
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Залишити коментар
Текст: Олексій Дзюба Теги: вірус, кібербезпека
Знайшли помилку в тексті – виділіть її та натисніть Ctrl+Enter. Знайшли помилку в тексті – виділіть її та натисніть кнопку «Повідомити про помилку».
dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Розміщення реклами
Розміщення реклами
Розміщення реклами
Читайте також
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Що, юний хакер, тобі цікаво, які ігри ще досі не крякнули? Тоді мерщій читай цю статтю. Нижче ми розглянемо, які технології використовуються для захисту ігор від злому. Також не пройдемо повз рекордсменів. Дізнаємося про рекордний час, за який вдалося зламати гру. Та розглянемо справжніх «міцних горішків».
1 коментар
GameDev
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
1 коментар
Корисні інструкції
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Корисні інструкції
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Гаряченьке

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.
Увійдіть, щоб залишити коментар
Розміщення реклами
Розміщення реклами