В основном заражению подверглись информационные ресурсы органов госвласти и управления, научных и военных организаций, предприятий оборонно-промышленного комплекса и другие стратегически важные объекты. В сообщении говорится, что это свидетельствует о целевом характере распространения вируса.
Выявленное вредоносное ПО похоже на программные обеспечения, которые ранее были использованы в операциях по кибершпионажу по всему миру. Новые же вирусы разрабатываются для каждой организации индивидуально.
Распространяется «зараза» через целевые атаки на ПЭВМ* с помощью электронного сообщения, в котором содержится вредоносное вложение. Затем программа загружает необходимые модули, после этого она начинает перехватывать сетевой трафик, вести прослушивание, делать скриншоты, самостоятельно включать веб-камеры и микрофоны компьютера и мобильных устройств.
На данный момент ФСБ России совместно с Министерствами и ведомствами провели комплекс мероприятий по выявлению всех «жертв» данного вируса на территории России, а также локализации угроз и уменьшению последствий от ее распространения.
*ПЭВМ - персональная электронно-вычислительная машина
