:format(webp)/nginx/o/2020/10/26/13435796t1h4758.jpg)
/nginx/o/2017/01/16/6255363t1h6998.jpg)
Eesti ühe suurima põlevkivitööstusettevõte Viru Keemia Grupi (VKG) serveritest avastati pahavara, mida seostatakse Venemaa sõjaluureorganisatsiooniga GRU.
Tellijale
VKG langes ilmselt Vene küberspionaaži ohvriks
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
VKG arvutivõrgus leiti mullu pahavarale iseloomulik liiklus ja sealt avastati tarkvara Mimikatz, mida kasutatakse Windowsi-süsteemides identsustõendite, näiteks paroolide ja parooliräside kogumiseks. Lisaks tuvastati ka «tagauksetarkvara», mida kasutati ühenduse pidamiseks kontrollserveriga, selgus Riigi Infosüsteemi Ameti (RIA) küberturvalisuse raportist.