Špehovali ukrajinskú vládu aj armádu, využili trójskeho koňa

Za útokom je organizovaný gang, ktorého cieľom bolo získať heslá a citlivé informácie.

Útočníci sú stále aktívni.(Zdroj: TASR/AP)

KYJEV, BRATISLAVA. Ukrajinská vláda, armáda a spravodajská služba boli mesiace vystavené cielenému kybernetickému útoku a špehovaniu. Upozornila na to spoločnos ESET, ktorá sa odhaľovaniu kybernetických hrozbieb venuje. Na špehovanie ukrajinských inštitúcií využil neznámi útočníci trójsky koň s názvom Win32/Potao.

Potao je typický kyberšpionážny trójsky kôň, ktorý kradne heslá a citlivé informácie z infikovaných zariadení a zasiela ich na vzdialený server používaný útočníkom. Tento špionážny škodlivý kód sa po prvý raz objavil v roku 2011, odkedy ho produkty ESETu detegujú. Útočníci sú stále aktívni.

Phishingový útok

Infekcia prebiehala rozosielaním phishingových e-mailov, ktoré obsahovali prílohu v podobe spustiteľného súboru. Aby bol príjemca motivovaný prílohu otvoriť, súbor mal ikonu dokumentu Microsoft Word. Po jeho otvorení sa obeti zobrazil aj neškodný textový dokument, napríklad dokument arménskeho Ministerstva práce a sociálnych vecí alebo pozvánka na svadbu.

Na Ukrajine prebiehala infekcia viacerými spôsobmi. Napríklad zasielaním SMS správ, ktoré obsahovali link na škodlivú stránku. „Máme preto dojem, že išlo o veľmi cielený útok, keďže jeho tvorcovia museli poznať celé mená a mobilné čísla svojich obetí,“ vysvetľuje analytik škodlivého kódu zo spoločnosti ESET Róbert Lipovský.

Členom vlády, vojenských zložiek a zamestnancom spravodajskej agentúry bol zasielaný taktiež e-mail s prílohou vo forme spustiteľného súboru, ktorý mal ikonu dokumentu Microsoft Word. Názvy priložených dokumentov mali v obeti vzbudiť záujem tieto prílohy otvoriť. Išlo napríklad o dokumenty s názvom „Tabuľka väzňov Ozbrojených síl Ukrajiny“ alebo „Z vojenskej služby oslobodené osoby“. Po ich otvorení sa zobrazil textový súbor, ktorý vyzeral byť poškodený.

Pôvod z Ruska?

„Naša analýza malwaru Potao odhalila veľmi zaujímavé prepojenie s ruskou verziou momentálne už neexistujúceho a populárneho open-source šifrovacieho softvéru TrueCrypt,“ hovorí Lipovský.

Softvér stiahnutý zo stránky truecryptrussia.ru obsahoval škodlivý kód Win32/Potao. Nie každá verzia stiahnutého šifrovacieho softvéru však bola infikovaná. Jej škodlivá verzia sa stiahla len do zariadení vytypovaných osôb. „Toto je ďalším dôkazom pre názor, že operácia je vedená profesionálnym gangom, ktorý selektívne útočí na vybrané obete,“ dodáva Lipovský.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

SVET

Najskôr rozdal cukríky, potom nariadil zabíjanie. Bosnianskeho mäsiara odsúdili

Niektorí Mladiča považujú za vojnového hrdinu, iní za kriminálnika. Rozsudok ich názor nezmení.

ARCHÍVNY ROZHOVOR

Nedžad Avdič: Chlapec, ktorý prežil vlastnú smrť v Srebrenici

Rozhovor s mužom, ktorý vraždenie v Srebrenici prežil.

KOMENTÁRE

Bezdôsledkový Smer nám zahral komédiu

Smer je len napodobenina s niekoľkými vonkajšími znakmi politickej strany.

SVET

Mladič dostal za zverstvá v Bosne doživotie

Priznali mu zodpovednosť za etnické čistky aj za genocídu v Srebrenici.

Neprehliadnite tiež

Google priznal zber údajov o polohe, aj keď bola vypnutá

Polohu vedel zistiť aj vtedy, ak zariadenie nemalo kartu SIM.

Intel predával roky čipy, ktoré majú bezpečnostné nedostatky

Hackeri môžu vďaka bezpečnostnej diere získať kontrolu nad počítačom.

Niekoľko stoviek webov dokáže zistiť každé stlačenie klávesnice

Bez vedomia ľudí sa môžu ich osobné údaje dostávať na servery, na ktoré nepatria.

Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. Ako sa zbaviť chladnej podlahy
  4. Čerešne - miesto, kde môžete žiť podľa seba
  5. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  6. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  7. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  8. V tomto roku si už konečne užijem Vianoce bez vrások
  9. Online analýza spotreby elektriny vám pomôže ušetriť
  10. Stavba domu na kľúč – úspora času aj financií
  1. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  2. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  3. Čerešne - miesto, kde môžete žiť podľa seba
  4. Nová michalovská nemocnica otvorí brány: toto musíte vidieť!
  5. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  6. Mladí vodiči preferujú čoraz silnejšie autá
  7. Ako sa zbaviť chladnej podlahy
  8. V tomto roku si už konečne užijem Vianoce bez vrások
  9. Online analýza spotreby elektriny vám pomôže ušetriť
  10. Stavba domu na kľúč – úspora času aj financií
  1. 3 pravidlá pre lepší dôchodok 8 405
  2. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky 7 347
  3. Moskva alebo Petrohrad? 4 321
  4. Slovenské deti dostávajú mesačne 22€ 3 476
  5. Stavba domu na kľúč – úspora času aj financií 2 884
  6. Ako pracujú poisťováci? Dostali sme sa medzi nich 2 764
  7. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu 2 310
  8. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 2 081
  9. Ako sa zbaviť chladnej podlahy 1 731
  10. Online analýza spotreby elektriny vám pomôže ušetriť 1 601