SME
Sobota, 16. január, 2021 | Meniny má KristínaKrížovkyKrížovky

Špehovali ukrajinskú vládu aj armádu, využili trójskeho koňa

Za útokom je organizovaný gang, ktorého cieľom bolo získať heslá a citlivé informácie.

Útočníci sú stále aktívni.Útočníci sú stále aktívni. (Zdroj: TASR/AP)

KYJEV, BRATISLAVA. Ukrajinská vláda, armáda a spravodajská služba boli mesiace vystavené cielenému kybernetickému útoku a špehovaniu. Upozornila na to spoločnos ESET, ktorá sa odhaľovaniu kybernetických hrozbieb venuje. Na špehovanie ukrajinských inštitúcií využil neznámi útočníci trójsky koň s názvom Win32/Potao.

Potao je typický kyberšpionážny trójsky kôň, ktorý kradne heslá a citlivé informácie z infikovaných zariadení a zasiela ich na vzdialený server používaný útočníkom. Tento špionážny škodlivý kód sa po prvý raz objavil v roku 2011, odkedy ho produkty ESETu detegujú. Útočníci sú stále aktívni.

Skryť Vypnúť reklamu

Phishingový útok

Infekcia prebiehala rozosielaním phishingových e-mailov, ktoré obsahovali prílohu v podobe spustiteľného súboru. Aby bol príjemca motivovaný prílohu otvoriť, súbor mal ikonu dokumentu Microsoft Word. Po jeho otvorení sa obeti zobrazil aj neškodný textový dokument, napríklad dokument arménskeho Ministerstva práce a sociálnych vecí alebo pozvánka na svadbu.

Na Ukrajine prebiehala infekcia viacerými spôsobmi. Napríklad zasielaním SMS správ, ktoré obsahovali link na škodlivú stránku. „Máme preto dojem, že išlo o veľmi cielený útok, keďže jeho tvorcovia museli poznať celé mená a mobilné čísla svojich obetí,“ vysvetľuje analytik škodlivého kódu zo spoločnosti ESET Róbert Lipovský.

Členom vlády, vojenských zložiek a zamestnancom spravodajskej agentúry bol zasielaný taktiež e-mail s prílohou vo forme spustiteľného súboru, ktorý mal ikonu dokumentu Microsoft Word. Názvy priložených dokumentov mali v obeti vzbudiť záujem tieto prílohy otvoriť. Išlo napríklad o dokumenty s názvom „Tabuľka väzňov Ozbrojených síl Ukrajiny“ alebo „Z vojenskej služby oslobodené osoby“. Po ich otvorení sa zobrazil textový súbor, ktorý vyzeral byť poškodený.

Skryť Vypnúť reklamu

Pôvod z Ruska?

„Naša analýza malwaru Potao odhalila veľmi zaujímavé prepojenie s ruskou verziou momentálne už neexistujúceho a populárneho open-source šifrovacieho softvéru TrueCrypt,“ hovorí Lipovský.

Softvér stiahnutý zo stránky truecryptrussia.ru obsahoval škodlivý kód Win32/Potao. Nie každá verzia stiahnutého šifrovacieho softvéru však bola infikovaná. Jej škodlivá verzia sa stiahla len do zariadení vytypovaných osôb. „Toto je ďalším dôkazom pre názor, že operácia je vedená profesionálnym gangom, ktorý selektívne útočí na vybrané obete,“ dodáva Lipovský.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Neprehliadnite tiež

Podcast Klik

Klik: Zmazanie Trumpa je začiatok novej éry sociálnych sietí

Komentovaný prehľad technologických správ.

Podcast Klik.
Podcast Tech_FM

Ukázali, ako by sa dala získavať energia z čiernej diery

Podcast o novinkách z vedy.

Samsung ukázal nové smartfóny, všetky s podporou 5G

Namiesto veľkých zmien prišla evolúcia.

V Indonézii objavili najstaršiu jaskynnú maľbu

Vek maľby prasaťa sa odhaduje minimálne na 45 500 rokov.

Jaskynná maľba prasaťa celebského na Sulawesi.

Inzercia - Tlačové správy

  1. Nakupujete online? Toto potrebujete vedieť
  2. SME.sk zaznamenalo rekordný nárast záujmu čitateľov
  3. Sedem najznámejších pyramíd v Mexiku
  4. Zima v koži atopika: aká je starostlivosť o pokožku s ekzémom?
  5. Zákazníkov čoraz častejšie zaujíma pôvod výrobkov, ktoré kupujú
  6. Už iba dnes si môžete predplatiť SME.sk na rok len za 28 eur
  7. 10 vecí, pre ktoré sa oplatí navštíviť Dominikánsku republiku
  8. Historická revue: Kam sa podeli Kumáni, Valasi a iné etniká?
  9. Wellness trendy, rozhovory a rady pre lepšie zdravie
  10. Oktagon 20: Pikantné súboje prinesú aj zápas o titul!
  1. Fokus očná optika sa stala exkluzívnym partnerom značky Nikon
  2. Turizmus za účelom estetickej chirurgie v čase pandémie
  3. Sedem najznámejších pyramíd v Mexiku
  4. SME.sk zaznamenalo rekordný nárast záujmu čitateľov
  5. Akčný výpredaj v PLANEO Elektro – to sú ceny nižšie až o 60 %!
  6. Zima v koži atopika: aká je starostlivosť o pokožku s ekzémom?
  7. Ohlúpli sme počas Covid roka?
  8. Zákazníkov čoraz častejšie zaujíma pôvod výrobkov, ktoré kupujú
  9. TOMRA víta kľúčový krok k spusteniu systému zálohovania
  10. Slovaktual umožní všetkým zamestnancom bezplatné testovanie
  1. Už iba dnes si môžete predplatiť SME.sk na rok len za 28 eur 19 862
  2. 10 vecí, pre ktoré sa oplatí navštíviť Dominikánsku republiku 13 668
  3. Historická revue: Kam sa podeli Kumáni, Valasi a iné etniká? 11 707
  4. Ekologická móda? Slovenská firma dokazuje, že to ide 8 354
  5. Wellness trendy, rozhovory a rady pre lepšie zdravie 8 214
  6. Kuba si turistov omotá okolo prsta. Miesta, ktoré musíte vidieť 7 663
  7. Riaditeľ VÚB: Udržateľnosť chceme vsadiť do DNA nášho podnikania 6 806
  8. Kvalitnej hydiny je na pultoch stále menej. Čo vlastne kupujeme? 6 734
  9. Produkujeme viac odpadu, kompostujeme len tretinu 6 701
  10. Nakupujete online? Toto potrebujete vedieť 5 088