Новый вредонос Gyges атакует государственные организации


Gyges - вредоносная программа, нацеленная на проведение кибершпионажа. Данный вредонос был разработан в России для совершения атак на государственные организации.

Троянская программа Gyges содержит механизм, именуемый, как "сложный для обнаружения методов борьбы". Предположительно вредоносное ПО рассчитывалось на неактивного пользователя, чтобы обойти программы по безопасности для запуска вредоносной программы.

Стоит отметить, что сам по себе вредоносный код, который используется с целью обмануть программу по безопасности, обладает более сложным механизмом, нежели основной исполняемый файл. Если говорить непосредственно о Gyges, то он уже ранее использовался в качестве носителя для более изощренных атак.

Так, код этой вредоносной программы был многократно использован для осуществления атак с помощью Cryptolocker, а также мошенничества в сфере онлайн-банкинга. Распространяется троянская программа Gyges через скрытые загрузки и фишинговые атаки.

Основное функциональное назначение данной вредоносной программы - считывание данных с компьютера, экрана и даже клавиатуры. Однако, самым интересным в Gyges, является использование практически неизвестных техник осуществления инъекций.