Špehovali ukrajinskú vládu aj armádu, využili trójskeho koňa

Za útokom je organizovaný gang, ktorého cieľom bolo získať heslá a citlivé informácie.

Útočníci sú stále aktívni.(Zdroj: TASR/AP)

KYJEV, BRATISLAVA. Ukrajinská vláda, armáda a spravodajská služba boli mesiace vystavené cielenému kybernetickému útoku a špehovaniu. Upozornila na to spoločnos ESET, ktorá sa odhaľovaniu kybernetických hrozbieb venuje. Na špehovanie ukrajinských inštitúcií využil neznámi útočníci trójsky koň s názvom Win32/Potao.

Potao je typický kyberšpionážny trójsky kôň, ktorý kradne heslá a citlivé informácie z infikovaných zariadení a zasiela ich na vzdialený server používaný útočníkom. Tento špionážny škodlivý kód sa po prvý raz objavil v roku 2011, odkedy ho produkty ESETu detegujú. Útočníci sú stále aktívni.

Phishingový útok

Infekcia prebiehala rozosielaním phishingových e-mailov, ktoré obsahovali prílohu v podobe spustiteľného súboru. Aby bol príjemca motivovaný prílohu otvoriť, súbor mal ikonu dokumentu Microsoft Word. Po jeho otvorení sa obeti zobrazil aj neškodný textový dokument, napríklad dokument arménskeho Ministerstva práce a sociálnych vecí alebo pozvánka na svadbu.

Na Ukrajine prebiehala infekcia viacerými spôsobmi. Napríklad zasielaním SMS správ, ktoré obsahovali link na škodlivú stránku. „Máme preto dojem, že išlo o veľmi cielený útok, keďže jeho tvorcovia museli poznať celé mená a mobilné čísla svojich obetí,“ vysvetľuje analytik škodlivého kódu zo spoločnosti ESET Róbert Lipovský.

Členom vlády, vojenských zložiek a zamestnancom spravodajskej agentúry bol zasielaný taktiež e-mail s prílohou vo forme spustiteľného súboru, ktorý mal ikonu dokumentu Microsoft Word. Názvy priložených dokumentov mali v obeti vzbudiť záujem tieto prílohy otvoriť. Išlo napríklad o dokumenty s názvom „Tabuľka väzňov Ozbrojených síl Ukrajiny“ alebo „Z vojenskej služby oslobodené osoby“. Po ich otvorení sa zobrazil textový súbor, ktorý vyzeral byť poškodený.

Pôvod z Ruska?

„Naša analýza malwaru Potao odhalila veľmi zaujímavé prepojenie s ruskou verziou momentálne už neexistujúceho a populárneho open-source šifrovacieho softvéru TrueCrypt,“ hovorí Lipovský.

Softvér stiahnutý zo stránky truecryptrussia.ru obsahoval škodlivý kód Win32/Potao. Nie každá verzia stiahnutého šifrovacieho softvéru však bola infikovaná. Jej škodlivá verzia sa stiahla len do zariadení vytypovaných osôb. „Toto je ďalším dôkazom pre názor, že operácia je vedená profesionálnym gangom, ktorý selektívne útočí na vybrané obete,“ dodáva Lipovský.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Prieskum Focusu: Smer mierne klesá, vládu by skladal ťažko

Ak by boli voľby tento mesiac, v parlamente by bolo osem strán.

KOMENTÁRE

Z islamu sa stala kolektívna neuróza (píše Michal Havran)

Ten nešťastný islam domotal Slováčikov.

SVET

Prečo vo Švédsku vidia krach multikulturalizmu

Švédsko priznáva problémy so začlenením utečencov.

KOMENTÁRE

Mihál a jeho kontext

Malichernosť a oproti princípu, má svoj étos – Slovensko oslobodené od Fica.

Neprehliadnite tiež

Na internete treba klamať, ochránite svoje dáta

Nezmyselné odpovede na bezpečnostné otázky vás môžu ochrániť pred prienikmi.

Umelá inteligencia sa sama naučila programovať

Programátori o prácu neprídu, múdre stroje im umožnia vyvíjať zložitejšie programy.

Život môže vzniknúť kdekoľvek, objaviť ho bude náročné (anketa s vedcami)

Slovenskí vedci vysvetľujú, prečo je nový objav NASA taký dôležitý.

V Disney vymysleli miestnosť, v ktorej sa elektronika nabíja bez káblov

Nové nabíjanie funguje podobne ako WiFi, stačí byť v dosahu novej technológie.

Inzercia - Tlačové správy


  1. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  3. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  4. Objavte netušené možnosti nových firemných kreditných kariet
  5. Najväčšie first moment zľavy končia vo februári
  6. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  8. Prečo majú Slováci stále radšej hypotéku ako prenájom?
  9. Jarné prázdniny pri mori?
  10. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta
  1. Na bolesti chrbta pomôžu kúpele
  2. 3 úlohy, ktoré vyrieši minerálna vlna najlepšie
  3. Vecný dar pre Detské kardiocentrum v Bratislave
  4. VZN o hazarde sa dá zachrániť
  5. Prieskum: Ako si Slováci požičiavajú? Hlavne rýchlo
  6. Čo prinieslo tohtoročné Záhradnícke fórum?
  7. Diplomaciu v praxi na EU v BA otvorila veľvyslankyňa Nórska
  8. Študenti z rôznych kútov sveta prichádzajú študovať na EU v BA
  9. 10 faktov o ovocí a zelenine, ktoré musíte vedieť!
  10. Trenkwalder má nového generálneho riaditeľa
  1. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 9 702
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 9 524
  3. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 7 828
  4. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 7 661
  5. Najväčšie first moment zľavy končia vo februári 6 817
  6. Prečo majú Slováci stále radšej hypotéku ako prenájom? 5 337
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 4 125
  8. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta 3 647
  9. Ceny bytov vo veľkých mestách prekonali historický rekord 3 013
  10. Objavte netušené možnosti nových firemných kreditných kariet 2 673

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop