Специалисты ESET обнаружили ботнет, которым управляли через сайт правительства Грузии

Специалисты компании ESET обнаружили ботнет Win32/Georbot, которым управляли через официальный сайт правительства Грузии. С его помощью злоумышленники похищали документы и цифровые сертификаты, а также файлы конфигурации RDP для подключения к удаленным компьютерам с целью хищения данных, вероятно, секретных.

Специалистами были определены слова, которые «интересовали» вирус: это «министерство», «служба», «секретно», «говорит», «агент», «США», «Россия», «ФБР», «ЦРУ», «оружие», «ФСБ», «КГБ», передает РБК. Кроме поиска документов, вирусное ПО имело возможность записывать видео- и аудиоданные с подключенных к компьютерам веб-камер и микрофонов.

Аналитики компании ESET смогли получить доступ к центру управления ботнетом, содержащему статистику о числе зараженных компьютеров, их местоположении и передаваемых командах. Стало известно, что ботнет ориентирован на компьютерных пользователей Грузии, где доля зараженных компьютеров составила 70%, затем следуют США (5,07%), Германия (3,88%) и Россия (3,58%).

Менеджер по глобальному мониторингу вредоносной активности ESET Пьер-Марк Бюро не считает, что правительство Грузии занимается управлением данной вредоносной программой.«Довольно часто организации не знают о том, что их серверы были скомпрометированы», — заявил он.