👁️👁️ 300 000 криптанів встановили собі Trustee Plus - гаманець з криптокарткою. Чого чекаєш ти? 👉

«Заражение через документы Word, действует с 2015 года». Киберспециалисты обнаружили почти незаметный вирус в правительственных сетях Украины

OfflRouter оставался незамеченным почти 10 лет.

Оставить комментарий
«Заражение через документы Word, действует с 2015 года». Киберспециалисты обнаружили почти незаметный вирус в правительственных сетях Украины

OfflRouter оставался незамеченным почти 10 лет.

Некоторые правительственные сети Украины остаются зараженными вредоносной программой под названием OfflRouter с 2015 года, сообщили киберспециалисты американской компании по кибербезопасности Cisco Talos, проанализировавшие более 100 зараженных документов.

OfflRouter «не умеет» распространяться с помощью электронной почты. Он передается исключительно локально путем обмена документами на съемных носителях, такие как USB-флешки. Такой механизм ограничил распространение OfflRouter в пределах Украины и ряда организаций, что позволило ему оставаться невыявленным в течение почти 10 лет.

«Мы оцениваем OfflRouter как работу изобретательного, но относительно неопытного разработчика, исходя из необычного выбора механизма заражения, очевидного отсутствия тестирования и ошибок в коде», — говорят в Cisco Talos.

Дизайнерский выбор автора, возможно, ограничил распространение вируса очень небольшим количеством организаций, позволив ему оставаться активным и непроявленным в течение длительного периода времени. Уязвимость все еще успешно функционирует в правительственных сетях страны, а его вредоносный код и принцип действия с тех пор никак не менялись.

Пока неизвестно, кто несет ответственность за это вредоносное ПО, и нет никаких признаков того, что оно было разработано именно в Украине. OfflRouter уже несколько раз обнаруживали разные организации по безопасности. В 2018 году о нем впервые сообщила команда MalwareHunterTeam, а в 2021 году — эксперты CSIRT.

Основная проблема заключается не в том, что вирус активен и влияет на Microsoft Office, а в том, что пользователи могут безотчетно загружать конфиденциальные документы в общедоступные хранилища. «Пользователи должны дважды проверять, не заражены ли они вредоносным программным обеспечением», — подытожили киберспециалисты.

Экскеровщик службы безопасности ЦРУ в украинский бизнес: «Не менее 10% IT-бюджета должно идти на кибербезопасность»
Экскеровщик службы безопасности ЦРУ в украинский бизнес: «Не менее 10% IT-бюджета должно идти на кибербезопасность»
По теме
Экскеровщик службы безопасности ЦРУ в украинский бизнес: «Не менее 10% IT-бюджета должно идти на кибербезопасность»
Минобороны и ВСУ ищут специалистов по кибербезопасности: для мобилизованных есть возможность перевода. Вот 4 вакансии и требования к ним
Минобороны и ВСУ ищут специалистов по кибербезопасности: для мобилизованных есть возможность перевода. Вот 4 вакансии и требования к ним
По теме
Минобороны и ВСУ ищут специалистов по кибербезопасности: для мобилизованных есть возможность перевода. Вот 4 вакансии и требования к ним
Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Читайте также
Как ломают видеоигры и выкладывают их пиратские копии? Рассказывает программист
Как ломают видеоигры и выкладывают их пиратские копии? Рассказывает программист
Как ломают видеоигры и выкладывают их пиратские копии? Рассказывает программист
Что, юный хакер, тебе интересно, какие игры до сих пор не крякнули? Тогда скорее читай эту статью. Ниже мы рассмотрим, какие технологии используются для защиты игр от взлома. Также не пройдем мимо рекордсменов. Узнаем о рекордном времени, за которое удалось сломать игру. И рассмотрим настоящие «крепкие орешки».
1 комментарий
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
1 комментарий
Киберполицейские разработали онлайн-игру, которая поможет детям выработать навыки безопасного поведения в интернете: как скачать
Киберполицейские разработали онлайн-игру, которая поможет детям выработать навыки безопасного поведения в интернете: как скачать
Киберполицейские разработали онлайн-игру, которая поможет детям выработать навыки безопасного поведения в интернете: как скачать
Пишут, что Signal взломали. На самом деле – нет. Как защитить данные в мессенджере – советы эксперта по кибербезопасности
Пишут, что Signal взломали. На самом деле – нет. Как защитить данные в мессенджере – советы эксперта по кибербезопасности
Пишут, что Signal взломали. На самом деле – нет. Как защитить данные в мессенджере – советы эксперта по кибербезопасности

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.