SME
Utorok, 4. október, 2022 | Meniny má František

Špehovali ukrajinskú vládu aj armádu, využili trójskeho koňa

Za útokom je organizovaný gang, ktorého cieľom bolo získať heslá a citlivé informácie.

Útočníci sú stále aktívni.Útočníci sú stále aktívni. (Zdroj: TASR/AP)

KYJEV, BRATISLAVA. Ukrajinská vláda, armáda a spravodajská služba boli mesiace vystavené cielenému kybernetickému útoku a špehovaniu. Upozornila na to spoločnos ESET, ktorá sa odhaľovaniu kybernetických hrozbieb venuje. Na špehovanie ukrajinských inštitúcií využil neznámi útočníci trójsky koň s názvom Win32/Potao.

Potao je typický kyberšpionážny trójsky kôň, ktorý kradne heslá a citlivé informácie z infikovaných zariadení a zasiela ich na vzdialený server používaný útočníkom. Tento špionážny škodlivý kód sa po prvý raz objavil v roku 2011, odkedy ho produkty ESETu detegujú. Útočníci sú stále aktívni.

SkryťVypnúť reklamu

Phishingový útok

Infekcia prebiehala rozosielaním phishingových e-mailov, ktoré obsahovali prílohu v podobe spustiteľného súboru. Aby bol príjemca motivovaný prílohu otvoriť, súbor mal ikonu dokumentu Microsoft Word. Po jeho otvorení sa obeti zobrazil aj neškodný textový dokument, napríklad dokument arménskeho Ministerstva práce a sociálnych vecí alebo pozvánka na svadbu.

Na Ukrajine prebiehala infekcia viacerými spôsobmi. Napríklad zasielaním SMS správ, ktoré obsahovali link na škodlivú stránku. „Máme preto dojem, že išlo o veľmi cielený útok, keďže jeho tvorcovia museli poznať celé mená a mobilné čísla svojich obetí,“ vysvetľuje analytik škodlivého kódu zo spoločnosti ESET Róbert Lipovský.

Členom vlády, vojenských zložiek a zamestnancom spravodajskej agentúry bol zasielaný taktiež e-mail s prílohou vo forme spustiteľného súboru, ktorý mal ikonu dokumentu Microsoft Word. Názvy priložených dokumentov mali v obeti vzbudiť záujem tieto prílohy otvoriť. Išlo napríklad o dokumenty s názvom „Tabuľka väzňov Ozbrojených síl Ukrajiny“ alebo „Z vojenskej služby oslobodené osoby“. Po ich otvorení sa zobrazil textový súbor, ktorý vyzeral byť poškodený.

SkryťVypnúť reklamu

Pôvod z Ruska?

„Naša analýza malwaru Potao odhalila veľmi zaujímavé prepojenie s ruskou verziou momentálne už neexistujúceho a populárneho open-source šifrovacieho softvéru TrueCrypt,“ hovorí Lipovský.

Softvér stiahnutý zo stránky truecryptrussia.ru obsahoval škodlivý kód Win32/Potao. Nie každá verzia stiahnutého šifrovacieho softvéru však bola infikovaná. Jej škodlivá verzia sa stiahla len do zariadení vytypovaných osôb. „Toto je ďalším dôkazom pre názor, že operácia je vedená profesionálnym gangom, ktorý selektívne útočí na vybrané obete,“ dodáva Lipovský.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Unikajúci plyn v Baltskom mori.

Nórsko je novým top dodávateľom pre kontinent, nahradilo aj tretinu ruských dodávok na Slovensko.


17 h
Peter Pellegrini a Robert Fico.

Hlas si rozumie aj so Sme rodina či s SNS.


30. sep
Na archívnej snímke zo septembra 2018 americký herec Jeff Bridges prichádza na premiéru filmu Bad Times at the El Royale (Zlé časy v El Royale) v Los Angeles.

Obe vážne choroby dnes vníma ako dar.


12 h
Logo podcastu Dobré ráno.

Koľko jadrových zbraní Rusko vlastne má?


a 1 ďalší 26m

Neprehliadnite tiež

Švédsky genetik Svante Pääbo získal Nobelovu cenu za fyziológiu alebo medicínu za rok 2022.

Laureátom je švédsky genetik a evolučný biológ.


a 1 ďalší 14 h
Humberto Campins je členom misie OSIRIS-REx.

Rozhovor s Humbertom Campinsom.


15 h
Podcast Klik

Komentovaný prehľad technologických správ.


a 2 ďalší 1. okt

Premiérové vydanie rozšírenej rozhovorovej verzie podcastu Zoom.


a 2 ďalší 1. okt

Inzercia - Tlačové správy

  1. Slováci a peniaze: Na čo sporíme a koľko investujeme?
  2. V Žiline projektujú železnice pre Londýn, Austráliu i Čínu
  3. Dôležitosť duševnej pohody
  4. Hasič vyrába knedle. Denne ich uvarí tisíc a má vypredané
  5. Druhý diel komiksu Posledný Follower v denníku SME
  6. Nakupovať viac ovocia a zeleniny sa oplatí každý deň
  7. Notebook s dvomi obrazovkami. Ako dlho si naň budete zvykať?
  8. Púštne kráľovstvo: Prečo by ste mali navštíviť Jordánsko?
  1. V Žiline projektujú železnice pre Londýn, Austráliu i Čínu
  2. Dôležitosť duševnej pohody
  3. Hasič vyrába knedle. Denne ich uvarí tisíc a má vypredané
  4. Slováci a peniaze: Na čo sporíme a koľko investujeme?
  5. Metropolis ostáva bez inflačnej doložky
  6. Nakupovať viac ovocia a zeleniny sa oplatí každý deň
  7. Druhý diel komiksu Posledný Follower v denníku SME
  8. KOSIT hľadá do svojho tímu ďalších vodičov
  1. Notebook s dvomi obrazovkami. Ako dlho si naň budete zvykať? 7 160
  2. Púštne kráľovstvo: Prečo by ste mali navštíviť Jordánsko? 6 997
  3. Riskovali viac než iní. Jeden z nich sa slávy nedožil 5 924
  4. Piešťanská firma ovládla svet zubárskych kresiel 5 849
  5. Nakupovať viac ovocia a zeleniny sa oplatí každý deň 5 554
  6. Európska noc výskumníkov prináša zážitky s vedou opäť naživo 5 080
  7. Digitálne dvojča v Konštrukta-TireTech 3 928
  8. Vyskúšajte vylepšenú aplikáciu SME aj s novou SME Minútou 3 463
SkryťZatvoriť reklamu