Команда аналитиков Cisco Talos обнаружила необычную активность вируса в системах украинских правительственных учреждений. С 2015 года системы украинских государственных органов, как выявило исследование, невольно стали местом обитания для вредоносного программного обеспечения. Создателем вируса оказался начинающий разработчик, который, видимо, не удосужился тщательно протестировать свой «продукт» перед «релизом».
Примечательно, что заражение было обнаружено в более чем сотне документов, содержащих конфиденциальную информацию. Вирус, получивший название OfflRouter, поражает документы, оставляя их как «заминированные» файлы, способные к дальнейшему распространению через обмен данными и съемные носители.
Весьма любопытно, что OfflRouter показал предпочтение к документам формата .doc, что накладывает определенные ограничения на его распространение в современном мире, где большинство документов уже имеют расширение .docx. Такая специфика могла непреднамеренно сыграть на руку украинским ведомствам, снизив масштаб потенциального ущерба.
Случай с OfflRouter стал напоминанием о том, что даже не самые «продвинутые» угрозы могут оставаться незамеченными годами, подвергая опасности чувствительные данные.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.