SME
Štvrtok, 22. október, 2020 | Meniny má SergejKrížovkyKrížovky

Špehovali ukrajinskú vládu aj armádu, využili trójskeho koňa

Za útokom je organizovaný gang, ktorého cieľom bolo získať heslá a citlivé informácie.

Útočníci sú stále aktívni.Útočníci sú stále aktívni. (Zdroj: TASR/AP)

KYJEV, BRATISLAVA. Ukrajinská vláda, armáda a spravodajská služba boli mesiace vystavené cielenému kybernetickému útoku a špehovaniu. Upozornila na to spoločnos ESET, ktorá sa odhaľovaniu kybernetických hrozbieb venuje. Na špehovanie ukrajinských inštitúcií využil neznámi útočníci trójsky koň s názvom Win32/Potao.

Potao je typický kyberšpionážny trójsky kôň, ktorý kradne heslá a citlivé informácie z infikovaných zariadení a zasiela ich na vzdialený server používaný útočníkom. Tento špionážny škodlivý kód sa po prvý raz objavil v roku 2011, odkedy ho produkty ESETu detegujú. Útočníci sú stále aktívni.

Skryť Vypnúť reklamu

Phishingový útok

Infekcia prebiehala rozosielaním phishingových e-mailov, ktoré obsahovali prílohu v podobe spustiteľného súboru. Aby bol príjemca motivovaný prílohu otvoriť, súbor mal ikonu dokumentu Microsoft Word. Po jeho otvorení sa obeti zobrazil aj neškodný textový dokument, napríklad dokument arménskeho Ministerstva práce a sociálnych vecí alebo pozvánka na svadbu.

Na Ukrajine prebiehala infekcia viacerými spôsobmi. Napríklad zasielaním SMS správ, ktoré obsahovali link na škodlivú stránku. „Máme preto dojem, že išlo o veľmi cielený útok, keďže jeho tvorcovia museli poznať celé mená a mobilné čísla svojich obetí,“ vysvetľuje analytik škodlivého kódu zo spoločnosti ESET Róbert Lipovský.

Členom vlády, vojenských zložiek a zamestnancom spravodajskej agentúry bol zasielaný taktiež e-mail s prílohou vo forme spustiteľného súboru, ktorý mal ikonu dokumentu Microsoft Word. Názvy priložených dokumentov mali v obeti vzbudiť záujem tieto prílohy otvoriť. Išlo napríklad o dokumenty s názvom „Tabuľka väzňov Ozbrojených síl Ukrajiny“ alebo „Z vojenskej služby oslobodené osoby“. Po ich otvorení sa zobrazil textový súbor, ktorý vyzeral byť poškodený.

Skryť Vypnúť reklamu

Pôvod z Ruska?

„Naša analýza malwaru Potao odhalila veľmi zaujímavé prepojenie s ruskou verziou momentálne už neexistujúceho a populárneho open-source šifrovacieho softvéru TrueCrypt,“ hovorí Lipovský.

Softvér stiahnutý zo stránky truecryptrussia.ru obsahoval škodlivý kód Win32/Potao. Nie každá verzia stiahnutého šifrovacieho softvéru však bola infikovaná. Jej škodlivá verzia sa stiahla len do zariadení vytypovaných osôb. „Toto je ďalším dôkazom pre názor, že operácia je vedená profesionálnym gangom, ktorý selektívne útočí na vybrané obete,“ dodáva Lipovský.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Neprehliadnite tiež

Vedátorský podcast

Vďaka akému princípu lietajú lietadlá?

Ako vyzerá fyzika lietania.

Na Mesiaci má byť 4G sieť. Vybuduje ju Nokia

Zariadenie vynesú koncom roka 2022.

Vizualizácia práce astronautov na Mesiaci. NASA a telekomunikačný výrobca Nokia sa spojili, aby na našej družici poskytli prvú bezdrôtovú sieť 4G.
Koľko známych vesmírnych objektov na fotke nájdete? Fotka Tomáša Slovinského sa už tretíkrát za posledný rok stala Astronomickou snímkou dňa NASA.

Inzercia - Tlačové správy

  1. Downtown Bratislavy sa rozrastie o nový rezidenčný projekt
  2. Na Slovensku pribúdajú nové bankomaty. Viete čo v nich vybavíte?
  3. Päť chýb pri zateplení strechy
  4. Vitajte v postapokalyptickom svete
  5. Covid a post-Covid: Ako sa chrániť pred kybernetickými útokmi?
  6. 5 vecí, ktoré definujú prémiové bývanie
  7. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY
  8. Programátori prezradili, čo ich v práci najviac motivuje
  9. NAŽIVO: Ako na koronu reagujú úspešné firmy? Sledujte #akonato
  10. NAŽIVO: Čo čaká ekonomiku? Sledujte #akonato konferenciu
  1. Programátori prezradili, čo ich v práci najviac motivuje
  2. 5 vecí, ktoré definujú prémiové bývanie
  3. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY
  4. Úprava osobného motorového vozidla
  5. Important information for Brazilians living in Slovakia
  6. Prečo sú dnes ryby také dôležité?
  7. Vitajte v postapokalyptickom svete
  8. NAŽIVO: Ako na koronu reagujú úspešné firmy? Sledujte #akonato
  9. NAŽIVO: Čo čaká ekonomiku? Sledujte #akonato konferenciu
  10. Päť chýb pri zateplení strechy
  1. Rysy navštívi päťtisíc ľudí denne. Ako vyzerá denný chod chaty 28 463
  2. Kam sa vybrať za jesennými výhľadmi? 16 882
  3. Vyučujú školy informatiku dobre? Tieto patria medzi ukážkové 14 674
  4. Jedlo v Bratislave: Tieto reštaurácie určite vyskúšajte 12 536
  5. Pravá strana Dunaja môže vďaka Inchebe získať novú tvár 11 827
  6. Toto sú povolania budúcnosti. Niektoré prekvapili 9 732
  7. Ako vidia budúcnosť deti zo základných škôl? Budete prekvapení 9 544
  8. Korenie sexuálneho života po päťdesiatke. Tieto tipy vyskúšajte 9 373
  9. Hodnotenie profesionála: Ako obstáli obľúbené hotely v Tatrách? 9 168
  10. Čo bude s gastráčmi a miliardy z EÚ ako prekliatie? 9 153