SME
Pondelok, 27. marec, 2023 | Meniny má Alena

ESET odhalil kyberútoky na vojenské a letecké spoločnosti v Európe

Cez LinkedIn posielali ponuky na prácu.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: unsplash)

Vojenské aj letecké spoločnosti v Európe a na Blízkom východe sa stali terčom cieleného kybernetického útoku. Zistili to výskumníci bezpečnostnej firmy ESET.

Pravdepodobným zámerom bolo získanie technických a obchodných informácií od zamestnancov firiem, na ktoré cielili.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Útočníci sa vydávali za známe a veľké spoločnosti vo vojenskej a leteckej sfére, ako napríklad niekdajšieho výrobcu stíhačiek F-16 General Dynamics. V ich mene rozposielali cez sociálnu sieť LinkedIn pracovné ponuky, ktoré vyzerali dôveryhodne.

SkryťVypnúť reklamu

"Samozrejme, profil na LinkedIn bol falošný a správy zaslané v tejto komunikácii boli škodlivé," ozrejmil v tlačovej správe ESET-u výskumník David Breitenbacher, ktorý útok analyzoval.

Skrýval sa za skutočným softvérom

Správy obsahovali odkaz na cloudové úložisko OneDrive, v ktorom bol jeden súbor. Po jeho rozbalení a otvorení sa obeti otvoril dokument s pracovnou ponukou, platovými podmienkami a ďalšími informáciami. No v pozadí sa do počítača nainštaloval škodlivý kód, ktorým útočníci získali prístup do počítača.

Súvisiaci článok Klik: Bezpečnosť by ste mali navrstviť, začnite domácou sieťou Čítajte 

Ochranné prvky LinkedInu nemohli zasiahnuť, pretože súbor bol zaheslovaný.

Ak obeť súbor neotvárala, útočníci ju kontaktovali a vyzývali, aby si ponuku pozrela.

Škodlivý kód sa následne vydával za skutočný softvér či predinštalované nástroje Windowsu, aby sa skryl. Medzitým zbieral informácie a zatiaľ neznáme typy súborov, ktoré odosielal na úložisko DropBox.

SkryťVypnúť reklamu

Útočníci sa dokonca pokúsili vymámiť peniaze od tretej spoločnosti. Tej na základe získaných informácií poslali faktúru, ale s ich vlastným číslom účtu. Tento podvod sa však nepodaril, keďže spoločnosti sa zdala faktúra podozrivá.

Za útokom môže byť neslávne známa skupina

Keď útočníci získali, čo chceli, nakoniec po sebe zmietli všetky stopy, vymazali nielen kód v infikovanom počítači, ale aj falošný profil na LinkedIn. Útok prebiehal od septembra do decembra minulého roka.

Nami analyzované útoky vykazovali všetky znaky špionáže.

výskumník David Breitenbacher

"Nami analyzované útoky vykazovali všetky znaky špionáže. Našli sme zároveň niekoľko vecí, ktoré naznačovali prepojenie s neslávne známou kyberskupinou Lazarus," ozrejmil Breitenbacher.

Skupinu vinia z útoku na spoločnosť Sony Pictures v roku 2014, pri ktorom unikli dôverné informácie vrátane osobných údajov, nevydaných filmov či scenáre a plány na ďalšie nakrúcania.

SkryťVypnúť reklamu

Lazarus je tiež podozrivý z celosvetového útoku WannaCry, ktorý zašifroval údaje na desaťtisícoch počítačov a za odomknutie pýtal peniaze.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Nedostatok lekárov, sestier a sanitárov pociťujú najmä starší pacienti, ktorých nemá kto polohovať, aby nedostali preležaniny.

Kontrolovali 16 nemocníc.


9 h
Stanislav Lobotka (vľavo), Smail Prevljak (v strede) a Norbert Gyömbér v zápase Slovensko - Bosna a Hercegovina v kvalifikácii EURO 2024.

Hodnotíme výkony slovenských futbalistov v zápase proti Bosne a Hercegovine.


3 h
Francúzska herečka a režisérka Valeria Bruni Tedeschi má v kinách film inšpirovaný jej študentskými časmi Navždy mladí.

Francúzska hviezda hovorí o hereckých strachoch, drogách a AIDS.


20. mar
Logo podcastu Dobré ráno.

16 nemocníc nemá dosť zdravotníkov a tají dáta.


a 2 ďalší 4 h

Neprehliadnite tiež

Ilustračná fotografia.

(Ne)vedecký newsletter Tomáša Prokopčáka.


21 h
Podcast Klik

Komentovaný prehľad technologických správ.


a 3 ďalší 25. mar

Nové správy z sveta vedy.


a 2 ďalší 24. mar

Mechanochémia je perspektívna pri zhodnocovaní odpadov.


a 2 ďalší 24. mar
SkryťZatvoriť reklamu