Špehovali ukrajinskú vládu aj armádu, využili trójskeho koňa

Za útokom je organizovaný gang, ktorého cieľom bolo získať heslá a citlivé informácie.

Útočníci sú stále aktívni.(Zdroj: TASR/AP)

KYJEV, BRATISLAVA. Ukrajinská vláda, armáda a spravodajská služba boli mesiace vystavené cielenému kybernetickému útoku a špehovaniu. Upozornila na to spoločnos ESET, ktorá sa odhaľovaniu kybernetických hrozbieb venuje. Na špehovanie ukrajinských inštitúcií využil neznámi útočníci trójsky koň s názvom Win32/Potao.

Potao je typický kyberšpionážny trójsky kôň, ktorý kradne heslá a citlivé informácie z infikovaných zariadení a zasiela ich na vzdialený server používaný útočníkom. Tento špionážny škodlivý kód sa po prvý raz objavil v roku 2011, odkedy ho produkty ESETu detegujú. Útočníci sú stále aktívni.

Phishingový útok

Infekcia prebiehala rozosielaním phishingových e-mailov, ktoré obsahovali prílohu v podobe spustiteľného súboru. Aby bol príjemca motivovaný prílohu otvoriť, súbor mal ikonu dokumentu Microsoft Word. Po jeho otvorení sa obeti zobrazil aj neškodný textový dokument, napríklad dokument arménskeho Ministerstva práce a sociálnych vecí alebo pozvánka na svadbu.

Na Ukrajine prebiehala infekcia viacerými spôsobmi. Napríklad zasielaním SMS správ, ktoré obsahovali link na škodlivú stránku. „Máme preto dojem, že išlo o veľmi cielený útok, keďže jeho tvorcovia museli poznať celé mená a mobilné čísla svojich obetí,“ vysvetľuje analytik škodlivého kódu zo spoločnosti ESET Róbert Lipovský.

Členom vlády, vojenských zložiek a zamestnancom spravodajskej agentúry bol zasielaný taktiež e-mail s prílohou vo forme spustiteľného súboru, ktorý mal ikonu dokumentu Microsoft Word. Názvy priložených dokumentov mali v obeti vzbudiť záujem tieto prílohy otvoriť. Išlo napríklad o dokumenty s názvom „Tabuľka väzňov Ozbrojených síl Ukrajiny“ alebo „Z vojenskej služby oslobodené osoby“. Po ich otvorení sa zobrazil textový súbor, ktorý vyzeral byť poškodený.

Pôvod z Ruska?

„Naša analýza malwaru Potao odhalila veľmi zaujímavé prepojenie s ruskou verziou momentálne už neexistujúceho a populárneho open-source šifrovacieho softvéru TrueCrypt,“ hovorí Lipovský.

Softvér stiahnutý zo stránky truecryptrussia.ru obsahoval škodlivý kód Win32/Potao. Nie každá verzia stiahnutého šifrovacieho softvéru však bola infikovaná. Jej škodlivá verzia sa stiahla len do zariadení vytypovaných osôb. „Toto je ďalším dôkazom pre názor, že operácia je vedená profesionálnym gangom, ktorý selektívne útočí na vybrané obete,“ dodáva Lipovský.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

ŽENA

Chcete vyzerať atraktívnejšie? Mali by ste sa vyspať

Vedci oficiálne potvrdili, že dostatok spánku súvisí s tým, ako pôsobí náš výzor na ostatných.

DOMOV

Čo by nasledovalo, ak by súd rozpustil Kotlebovu ĽSNS?

Poslanci ĽSNS by o svoj mandát neprišli. Ich stranícka kasa by sa však zrejme vyprázdnila

KOMENTÁRE

Kotlebovci nosia fašistické relikvie do parlamentu

Parlamentný preukaz nezakryje extrémistickú slamu.

DOMOV

Generálny prokurátor navrhol zrušiť Kotlebovu stranu

Najvyšší súd obdržal podnet na rozpustenie ĽSNS.

Neprehliadnite tiež

Na čom hrať hry? Na PC či konzolách?

Porovnávať má zmysel hlavne produkty najväčších hráčov na trhu, keďže herným počítačom dokážu plnohodnotne konkurovať iba konzoly od Sony a Microsoftu.

Odstránenie pazúrov u mačiek vedie k bolestiam a agresivite

Mnoho veterinárov sa od zákroku dištancuje a považuje ho za neetický.

Rozlúštili kód, ktorým Volkswagen klamal pri emisiách

Ak by niekto analyzoval kód dostupný na webe, celá aféra mohla prasknúť už pred niekoľkými rokmi.

Kto klope pri dverách? Nový domový alarm rozpozná kamerou autá

Senzory ktoré snímajú pohyb, zvuk či rozpojenie kontaktov už nestačia. Doba pýta viac detailov.

Inzercia - Tlačové správy


  1. Štatutári, máte už prístup k elektronickej schránke?
  2. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  3. Volkswagen Arteon je výkladná skriňa technológií
  4. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  5. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  6. Poznáte pôvod slovenských slov? Otestujte sa
  7. Plavba po Karibiku na luxusnej lodi
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  9. Študenti majú na získanie 30 € ešte 20 dní
  10. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou
  1. Profesionálne sa predaj nehnuteľností dá robiť jedine exkluzívne
  2. HÝBSA Slovensko odštartovalo turné po Slovensku. Buďte pri tom!
  3. Každý štvrtý 70-tnik na Slovensku má cukrovku, pribúdajú mladší
  4. 5 hviezdičkové apartmány priamo na pobreží - Dubrovník
  5. Stavba domu na kľúč – úspora času aj financií
  6. Štatutári, máte už prístup k elektronickej schránke?
  7. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  8. Prijatie delegácie rektorov ekonomických univerzít z Indonézie
  9. Čím všetkým som si prešla, aby som sa naučila po anglicky
  10. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  1. Poznáte pôvod slovenských slov? Otestujte sa 14 688
  2. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 9 884
  3. Plavba po Karibiku na luxusnej lodi 9 380
  4. Čím všetkým som si prešla, aby som sa naučila po anglicky 6 250
  5. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 6 216
  6. Volkswagen Arteon je výkladná skriňa technológií 5 546
  7. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 5 291
  8. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 4 931
  9. Študenti majú na získanie 30 € ešte 20 dní 4 206
  10. Desať obľúbených miest v Chorvátsku 4 082