Заражению подверглись компьютеры органов государственной власти, научных и военных учреждений, предприятий оборонно-промышленного комплекса и других объектов критически важной инфраструктуры страны.
ФСБ отмечает целевой характер распространения вируса, что указывает на профессионально спланированную операцию.
По оценке специалистов, по стилистике написания и методам инфицирования это программное обеспечение схоже с тем, что использовалось в нашумевших операциях по кибершпионажу как в России, так и по всему миру.
Комплекты шпионских программ изготавливаются для каждой жертвы" индивидуально, на основе уникальных характеристик атакуемого компьютера.
Целевые атаки велись путем отправки электронных сообщений с вредоносными вложениями.
После внедрения в систему вредоносная программа подгружает необходимые модули и затем может перехватывать сетевой трафик, вести прослушку, снимать скриншоты экрана, самостоятельно включать web-камеры и микрофоны, мобильные устройства, записывать аудио и видео, а также данные о нажатии клавиш.
Как подчеркивается в сообщении, ФСБ вместе с министерствами и ведомствами провела комплекс мероприятий по выявлению всех "жертв" вредоносной программы в России, а также по локализации угроз и минимизации последствий, нанесенных ее распространением.