SME
Piatok, 18. jún, 2021 | Meniny má VratislavKrížovkyKrížovky

Špehovali ukrajinskú vládu aj armádu, využili trójskeho koňa

Za útokom je organizovaný gang, ktorého cieľom bolo získať heslá a citlivé informácie.

Útočníci sú stále aktívni.Útočníci sú stále aktívni. (Zdroj: TASR/AP)

KYJEV, BRATISLAVA. Ukrajinská vláda, armáda a spravodajská služba boli mesiace vystavené cielenému kybernetickému útoku a špehovaniu. Upozornila na to spoločnos ESET, ktorá sa odhaľovaniu kybernetických hrozbieb venuje. Na špehovanie ukrajinských inštitúcií využil neznámi útočníci trójsky koň s názvom Win32/Potao.

Potao je typický kyberšpionážny trójsky kôň, ktorý kradne heslá a citlivé informácie z infikovaných zariadení a zasiela ich na vzdialený server používaný útočníkom. Tento špionážny škodlivý kód sa po prvý raz objavil v roku 2011, odkedy ho produkty ESETu detegujú. Útočníci sú stále aktívni.

Skryť Vypnúť reklamu

Phishingový útok

Infekcia prebiehala rozosielaním phishingových e-mailov, ktoré obsahovali prílohu v podobe spustiteľného súboru. Aby bol príjemca motivovaný prílohu otvoriť, súbor mal ikonu dokumentu Microsoft Word. Po jeho otvorení sa obeti zobrazil aj neškodný textový dokument, napríklad dokument arménskeho Ministerstva práce a sociálnych vecí alebo pozvánka na svadbu.

Na Ukrajine prebiehala infekcia viacerými spôsobmi. Napríklad zasielaním SMS správ, ktoré obsahovali link na škodlivú stránku. „Máme preto dojem, že išlo o veľmi cielený útok, keďže jeho tvorcovia museli poznať celé mená a mobilné čísla svojich obetí,“ vysvetľuje analytik škodlivého kódu zo spoločnosti ESET Róbert Lipovský.

Členom vlády, vojenských zložiek a zamestnancom spravodajskej agentúry bol zasielaný taktiež e-mail s prílohou vo forme spustiteľného súboru, ktorý mal ikonu dokumentu Microsoft Word. Názvy priložených dokumentov mali v obeti vzbudiť záujem tieto prílohy otvoriť. Išlo napríklad o dokumenty s názvom „Tabuľka väzňov Ozbrojených síl Ukrajiny“ alebo „Z vojenskej služby oslobodené osoby“. Po ich otvorení sa zobrazil textový súbor, ktorý vyzeral byť poškodený.

Skryť Vypnúť reklamu

Pôvod z Ruska?

„Naša analýza malwaru Potao odhalila veľmi zaujímavé prepojenie s ruskou verziou momentálne už neexistujúceho a populárneho open-source šifrovacieho softvéru TrueCrypt,“ hovorí Lipovský.

Softvér stiahnutý zo stránky truecryptrussia.ru obsahoval škodlivý kód Win32/Potao. Nie každá verzia stiahnutého šifrovacieho softvéru však bola infikovaná. Jej škodlivá verzia sa stiahla len do zariadení vytypovaných osôb. „Toto je ďalším dôkazom pre názor, že operácia je vedená profesionálnym gangom, ktorý selektívne útočí na vybrané obete,“ dodáva Lipovský.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Ilustračné foto

Situáciu pokazili aj futbalové zápasy.


17 h
Andrej Holák.

Holáka stíhajú v prípade machinácie v obstarávaní z čias, keď pôsobil v ÚVO.


TASR 16m
Ilustračné foto.

Čeliť novému delta variantu si žiada aj druhú dávku vakcíny.


Martin Pavelka 46m

Neprehliadnite tiež

Na Euro 2020 hrozia aj iné ohniská. V Maďarska sa na štadióne stretlo 60-tisíc ľudí.

Delta variant sa šíri rýchlejšie.


18 h
Hubblov vesmírny ďalekohľad.

Problémy zrejme spôsobil pamäťový modul. NASA sa snaží prepnúť na záložnú pamäť.


23 h
Hviezdu Betelgeuze môžete na nočnej oblohe vidieť aj bez použitia teleskopu. Tvorí pravé rameno súhvezdia orion.

Hviezdu z nášho pohľadu zahalil závoj prachu.


16. jún
Čínska kozmická loď Šen-čou.

Astronauti strávia na stanici tri mesiace.


TASR 16. jún

Inzercia - Tlačové správy

  1. Sme vodná veľmoc a napriek tomu vody dovážame
  2. Zázračná škola so zelenou strechou
  3. Blíži sa leto a s ním aj zvýšené utrácanie peňazí našimi deťmi
  4. Dovolenka v Chorvátsku: stavte na overenú a obľúbenú klasiku
  5. Ako sa v lete správne starať o citlivú detskú pokožku?
  6. Crème de la crème po slovensky
  7. Je lepšie zobrať si rozkladateľný obal alebo vytriediť plastový?
  8. Dream job pre programátorov: Silicon Valley na Slovensku
  9. Po Slovensku na motorke
  10. Jablone prinesú ovocie v podobe komfortného bývania
  1. Granátové jablko prekvapí vás chuťou i aktívnymi látkami
  2. Dovolenka v Chorvátsku: stavte na overenú a obľúbenú klasiku
  3. Ako sa v lete správne starať o citlivú detskú pokožku?
  4. Driverama má strategické partnerstvo s nemeckým Stop + Go
  5. Správna strava po tréningu: Siahnite po 100 % smoothie a šťavách
  6. Zázračná škola so zelenou strechou
  7. Čučoriedky - dokážu ochrániť váš zrak?
  8. Crème de la crème po slovensky
  9. Rady nad zlato: Naučte sa pripraviť dezerty ako z cukrárne
  10. Je lepšie zobrať si rozkladateľný obal alebo vytriediť plastový?
  1. Viete, čo jete, keď si kupujete pečivo dopečené v predajni? 27 598
  2. Stačí mi elektromobil? Pozreli sme sa, ako je to s dojazdom 11 708
  3. Desať hotelov v destináciách, ktoré sú toto leto favoritmi 11 574
  4. Málokto im verí. Prekvapia Slováci na futbalovom EURO 2020? 8 221
  5. Sme vodná veľmoc a napriek tomu vody dovážame 7 448
  6. Je lepšie zobrať si rozkladateľný obal alebo vytriediť plastový? 7 381
  7. Po Slovensku na motorke 6 031
  8. Ako sa z nenásytných Bödörovcov stal symbol oligarchie 5 744
  9. Developer Slnečníc postaví bývanie pri lese. S bazénom aj fitkom 5 262
  10. P. Lednický: Koronavírus tu už zostane, musíme si na to zvyknúť 4 091