Шпионская программа распространялась при помощи электронных сообщений с вредоносным вложением. После этого в систему подгружались специальные модули, которые получали возможность перехватывать сетевой трафик. Вирус также умеет снимать «скриншоты» экрана, записывать аудио- и видеофайлы, фиксировать данные о нажатии клавиш на клавиатуре и самостоятельно включать вебкамеру.
В ФСБ отмечают, что «почерк» создателей вируса узнаваем – подобные программы не раз использовались в кибершпионских операциях по всему миру. При этом новые комплекты вредоносного ПО изготавливаются с учетом особенностей очередной жертвы.
Специалисты уже провели необходимые мероприятия совместно с пострадавшими организациями и ведомствами. «…Проведен комплекс мероприятий по выявлению всех «жертв» данной вредоносной программы на территории Российской Федерации, а также локализации угроз и минимизации последствий, нанесенных ее распространением», - отметили в ФСБ.
