Операція хакерів отримала назву "Прикормка", повідомляє AIN.
За словами спеціалістів з ESET, її створили саме українці, а націлена вона на антиурядових представників так званих Л/ДНР, а також українських урядовців, політиків та ЗМІ.
Саму програму "Prikormka", яка за своєю природою є троянською програмою-кібершпигуном, виявили у 2015 році. Вона дозволяє вилучати дані з "інфікованих" комп'ютерів.
Втім, програма з'явилася ще у 2008 році, але хакери активізувалися з 2014 року, а вірус почали помічати у Бельгії, Пакистані, Росії та Україні.
Вірусний файл prikormka.exe розповсюджували за допомогою вкладень або посилань у листах. Після запуску файла відкривається документ, метою якого є привернення уваги користувача, у той час як вірус виконував необхідну хакерам роботу.
"Велика кількість документів-приманок, використаних в атаках Prikormka, використовує теми, що стосуються самопроголошених Донецької і Луганської Народних Республік. Крім того, ряд документів-приманок містить особисті дані, зокрема, внутрішню статистику і документи, які, ймовірно, використовуються у внутрішньому документообігу самопроголошених республік. Це свідчить про те, що оператори ПО спеціально атакували людей цих регіонів", - наголошують у ESET.
Приклад документа-приманки