Разработчики вредоносного ПО нацелились на Россию

В отчете Trend Micro о проведенном исследовании сказано, что Lurid «засветился» на персональных компьютерах в 61 стране мира. Всего же было заражено 1465 ПК. Наибольшее количество зараженных машин находится на территории России — в нашей стране их оказалось свыше 1000. Остальные компьютеры дислоцируются в Казахстане, Украине, Узбекистане, Беларуси, Кыргызстане, Вьетнаме, Индии и Китае.

Широкая география атаки наводит на различные мысли. В частности, специалисты компании Trend Micro предполагают, что компьютерные злоумышленники, распространившие даунлоадер Lurid, нацелились на дипломатические миссии, министерства, космические компании, исследовательские институты и государственные организации, потому что большая часть зараженных компьютеров находится именно там.

К сожалению, сотрудники Trend Micro не смогли отследить компанию или государство, ответственное за данную хакерскую атаку. Они лишь сообщили, что в России и других перечисленных странах вредоносное ПО Lurid распространялось в виде архивов WinRAR с якобы запакованными в них скринсейверами. Второй способ распространения — PDF-файлы. Иными словами, был применен тот же принцип распространения, что использовался и в других странах.

Как сообщают представители Trend Micro, злоумышленники с помощью даунлоадера Lurid, злоумышленники уже сумели украсть с зараженных компьютеров различные файлы. «Наше исследование не выявило, какие именно данные были мишенью хакеров, но нам удалось выяснить, что в ряде случаев они скопировали ряд документов и электронных таблиц», — сказано в заявлении компании.

Отечественная компания McAfee сравнила данное нападение с атакой «Ночной Дракон», когда неизвестные предприняли взлом западных энергетических компаний, задействовав сразу несколько видов вредоносного программного обеспечения. Портал PCWorld уточняет, что список организаций, пострадавших от даунлоадера Lurid, опубликован не был.