Сервер ИT-подрядчика ФСО оказался заражен вирусом для майнинга

Сервер компании «Код безопасности», которая специализируется на разработке программного обеспечения для защиты информации, оказался заражен вирусом для скрытого майнинга криптовалют. Как сообщает РБК, об этом телеканалу рассказал источник в правоохранительных органах и подтвердили антивирусный эксперт «Лаборатории Касперского» Денис Легезо и эксперт по информационной безопасности компании Cisco Алексей Лукацкий.

На официальном ftp-сервере «Кода безопасности», где хранятся продукты компании и обновления к ним, как минимум 25 и 26 февраля появились многочисленные файлы под названием Photo.scr, в чем убедился и корреспондент РБК. Проверка этих файлов через онлайн-сканер «Доктора Веба» показала, что они заражены вредоносным софтом Trojan.Btcmine.1214, который предназначен для майнинга криптовалют.

«Код безопасности» разрабатывает линейки продуктов, предназначенные для защиты государственных информационных систем, обнаружения и предупреждения вторжений, защиты государственной тайны. Среди клиентов компании, согласно ее сайту, — Министерство обороны, Федеральная служба охраны, Генеральная прокуратура, Министерство внутренних дел, Центральный банк России.

* * *