You are hereГруппы / Безопасность / Через интернет-ресурс грузинского правительства хакеры управляли ботнетом
Через интернет-ресурс грузинского правительства хакеры управляли ботнетом
Эксперты антивирусной компании ESET выявили ботнет Win32/Georbot, ориентированный на хищение документов, цифровых сертификатов и файлы RDP для удаленного подключения к компьютерам. Казалось бы, стандартный инцидент безопасности, ан нет. Специалисты по безопасности вычислили, что управление ботнетом осуществлялось через официальный портал грузинского правительства.
Отмечается, что вредоносную программу «привлекали» слова «министерство», «оружие», «служба», «секретно», «говорит», «Россия», «агент», «США», «ЦРУ», «ФБР», «ФСБ» и «КГБ».
При этом простым поиском документов вирус не ограничивался. Он обладал способностью записывать видео- и аудиоматериалы с web-камер и микрофонов, имевших место на компьютерах.
Сотрудникам ESET удалось получить статистическую информацию, согласно которой доля инфицированных компьютеров в Грузии составляет 70%, в Соединенных штатах 5,07%, в Германии 3,88%, в России 3,58%.
Вместе с тем Пьер-Марк Бюро, менеджер по глобальному мониторингу вредоносной активности ESET исключил участие властей Грузии в управлении вирусной программой.
Похожие материалы
- Грузия обвинила ESET в распространении недостоверной информации
- Eset зафиксировала необычную Drive-by атаку в русскоязычном сегменте Интернет
- Eset NOD32 - информационная безопасность энергетики Грузии
- Покойного Ким Чен Ира используют для распространения вируса
- ESET отчитался о наиболее распространенных угрозах марта