Через интернет-ресурс грузинского правительства хакеры управляли ботнетом

Картинка: 

Эксперты антивирусной компании ESET выявили ботнет Win32/Georbot, ориентированный на хищение документов, цифровых сертификатов и файлы RDP для удаленного подключения к компьютерам. Казалось бы, стандартный инцидент безопасности, ан нет. Специалисты по безопасности вычислили, что управление ботнетом осуществлялось через официальный портал грузинского правительства.

Отмечается, что вредоносную программу «привлекали» слова «министерство», «оружие», «служба», «секретно», «говорит», «Россия», «агент», «США», «ЦРУ», «ФБР», «ФСБ» и «КГБ».

При этом простым поиском документов вирус не ограничивался. Он обладал способностью записывать видео- и аудиоматериалы с web-камер и микрофонов, имевших место на компьютерах.

Сотрудникам ESET удалось получить статистическую информацию, согласно которой доля инфицированных компьютеров в Грузии составляет 70%, в Соединенных штатах 5,07%, в Германии 3,88%, в России 3,58%.

Вместе с тем Пьер-Марк Бюро, менеджер по глобальному мониторингу вредоносной активности ESET исключил участие властей Грузии в управлении вирусной программой.