Špehovali ukrajinskú vládu aj armádu, využili trójskeho koňa

Za útokom je organizovaný gang, ktorého cieľom bolo získať heslá a citlivé informácie.

Útočníci sú stále aktívni.(Zdroj: TASR/AP)

KYJEV, BRATISLAVA. Ukrajinská vláda, armáda a spravodajská služba boli mesiace vystavené cielenému kybernetickému útoku a špehovaniu. Upozornila na to spoločnos ESET, ktorá sa odhaľovaniu kybernetických hrozbieb venuje. Na špehovanie ukrajinských inštitúcií využil neznámi útočníci trójsky koň s názvom Win32/Potao.

Potao je typický kyberšpionážny trójsky kôň, ktorý kradne heslá a citlivé informácie z infikovaných zariadení a zasiela ich na vzdialený server používaný útočníkom. Tento špionážny škodlivý kód sa po prvý raz objavil v roku 2011, odkedy ho produkty ESETu detegujú. Útočníci sú stále aktívni.

Phishingový útok

Infekcia prebiehala rozosielaním phishingových e-mailov, ktoré obsahovali prílohu v podobe spustiteľného súboru. Aby bol príjemca motivovaný prílohu otvoriť, súbor mal ikonu dokumentu Microsoft Word. Po jeho otvorení sa obeti zobrazil aj neškodný textový dokument, napríklad dokument arménskeho Ministerstva práce a sociálnych vecí alebo pozvánka na svadbu.

Na Ukrajine prebiehala infekcia viacerými spôsobmi. Napríklad zasielaním SMS správ, ktoré obsahovali link na škodlivú stránku. „Máme preto dojem, že išlo o veľmi cielený útok, keďže jeho tvorcovia museli poznať celé mená a mobilné čísla svojich obetí,“ vysvetľuje analytik škodlivého kódu zo spoločnosti ESET Róbert Lipovský.

Členom vlády, vojenských zložiek a zamestnancom spravodajskej agentúry bol zasielaný taktiež e-mail s prílohou vo forme spustiteľného súboru, ktorý mal ikonu dokumentu Microsoft Word. Názvy priložených dokumentov mali v obeti vzbudiť záujem tieto prílohy otvoriť. Išlo napríklad o dokumenty s názvom „Tabuľka väzňov Ozbrojených síl Ukrajiny“ alebo „Z vojenskej služby oslobodené osoby“. Po ich otvorení sa zobrazil textový súbor, ktorý vyzeral byť poškodený.

Pôvod z Ruska?

„Naša analýza malwaru Potao odhalila veľmi zaujímavé prepojenie s ruskou verziou momentálne už neexistujúceho a populárneho open-source šifrovacieho softvéru TrueCrypt,“ hovorí Lipovský.

Softvér stiahnutý zo stránky truecryptrussia.ru obsahoval škodlivý kód Win32/Potao. Nie každá verzia stiahnutého šifrovacieho softvéru však bola infikovaná. Jej škodlivá verzia sa stiahla len do zariadení vytypovaných osôb. „Toto je ďalším dôkazom pre názor, že operácia je vedená profesionálnym gangom, ktorý selektívne útočí na vybrané obete,“ dodáva Lipovský.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Armádny generál: S migmi si načas vystačíme, no bude to drahšie

Udržanie starých stíhačiek bude drahé, Rusi si môžu zapýtať viac. Nebo by nám však dočasne mohli ochrániť aj Česi či Poliaci.

Nadhľad Matie Lenickej

Radi by sme mali istotu, že ráno ešte bude svetlo

Rozumieme, komu najviac nahráva a vyhovuje Kiskova kauza.

Komentár Petra Schutza

Gajdošovi sa veriť nedá, pre Danka

V Smer-SNS-Híd je kapitán veľkým pánom.

EKONOMIKA

Do Moricových železničných opravovní vstupuje nový investor

Budamar získa tretinu v ŽOS Vrútky.

Neprehliadnite tiež

Microsoft rozseká Windows 10 Mobile, chystá modulárnu Andromedu

Nová stratégia zníži náklady na vývoj i podporu. Microsoft chce byť dostupnejší pre výrobcov.

Geológ: Ochladili Zem a vyhubili ľudí. Našu planétu čaká supererupcia

Výbuch supervulkánu by bol aj dnes katastrofický, hovorí geochronológ Martin Danišík, ktorý publikoval v prestížnom vedeckom časopise.

Klimatológovia: Hurikány spôsobili tento rok najdrahšie škody v histórii

Čo hovoria odborníci na tohtoročnú rekordnú sezónu hurikánov.

Google začal linkovať adresy a telefónne čísla

Ak často prepisujete v mobile kontaktné údaje, už to nebudete musieť opakovať.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  3. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  4. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  5. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  6. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  7. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  8. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach
  9. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty
  10. Potraviny typické pre váš región nájdete už aj v Kauflande
  1. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  2. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  3. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  4. Slávnostná imatrikulácia SvF STU v Bratislave
  5. Unverzita vyTVORená nápadmi študentov!
  6. Slovenské mestá môžu využiť eurofondy na zelené strechy
  7. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  8. Program obnovy chodníkov v Starom Meste schválený
  9. Stavebná fakulta STU získala certifikát EUR-ACE
  10. Stavebná fakulta STU získala certifikát EUR-ACE
  1. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 9 530
  2. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 3 751
  3. Lokalita pod Kolibou výrazne mení svoju tvár 3 080
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty? 3 070
  5. Exotické destinácie s priamym letom z Viedne 2 175
  6. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 1 635
  7. Kedy sa refinancovanie oplatí? 1 629
  8. Zabudnite na nové a neekologické PC. Je tu Refurbished! 1 439
  9. Potraviny typické pre váš región nájdete už aj v Kauflande 1 429
  10. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach 1 051