Špehovali ukrajinskú vládu aj armádu, využili trójskeho koňa

Za útokom je organizovaný gang, ktorého cieľom bolo získať heslá a citlivé informácie.

Útočníci sú stále aktívni.(Zdroj: TASR/AP)

KYJEV, BRATISLAVA. Ukrajinská vláda, armáda a spravodajská služba boli mesiace vystavené cielenému kybernetickému útoku a špehovaniu. Upozornila na to spoločnos ESET, ktorá sa odhaľovaniu kybernetických hrozbieb venuje. Na špehovanie ukrajinských inštitúcií využil neznámi útočníci trójsky koň s názvom Win32/Potao.

Potao je typický kyberšpionážny trójsky kôň, ktorý kradne heslá a citlivé informácie z infikovaných zariadení a zasiela ich na vzdialený server používaný útočníkom. Tento špionážny škodlivý kód sa po prvý raz objavil v roku 2011, odkedy ho produkty ESETu detegujú. Útočníci sú stále aktívni.

Phishingový útok

Infekcia prebiehala rozosielaním phishingových e-mailov, ktoré obsahovali prílohu v podobe spustiteľného súboru. Aby bol príjemca motivovaný prílohu otvoriť, súbor mal ikonu dokumentu Microsoft Word. Po jeho otvorení sa obeti zobrazil aj neškodný textový dokument, napríklad dokument arménskeho Ministerstva práce a sociálnych vecí alebo pozvánka na svadbu.

Na Ukrajine prebiehala infekcia viacerými spôsobmi. Napríklad zasielaním SMS správ, ktoré obsahovali link na škodlivú stránku. „Máme preto dojem, že išlo o veľmi cielený útok, keďže jeho tvorcovia museli poznať celé mená a mobilné čísla svojich obetí,“ vysvetľuje analytik škodlivého kódu zo spoločnosti ESET Róbert Lipovský.

Členom vlády, vojenských zložiek a zamestnancom spravodajskej agentúry bol zasielaný taktiež e-mail s prílohou vo forme spustiteľného súboru, ktorý mal ikonu dokumentu Microsoft Word. Názvy priložených dokumentov mali v obeti vzbudiť záujem tieto prílohy otvoriť. Išlo napríklad o dokumenty s názvom „Tabuľka väzňov Ozbrojených síl Ukrajiny“ alebo „Z vojenskej služby oslobodené osoby“. Po ich otvorení sa zobrazil textový súbor, ktorý vyzeral byť poškodený.

Pôvod z Ruska?

„Naša analýza malwaru Potao odhalila veľmi zaujímavé prepojenie s ruskou verziou momentálne už neexistujúceho a populárneho open-source šifrovacieho softvéru TrueCrypt,“ hovorí Lipovský.

Softvér stiahnutý zo stránky truecryptrussia.ru obsahoval škodlivý kód Win32/Potao. Nie každá verzia stiahnutého šifrovacieho softvéru však bola infikovaná. Jej škodlivá verzia sa stiahla len do zariadení vytypovaných osôb. „Toto je ďalším dôkazom pre názor, že operácia je vedená profesionálnym gangom, ktorý selektívne útočí na vybrané obete,“ dodáva Lipovský.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

EKONOMIKA

Obchvat Ružomberka: už mal byť hotový, nakoniec bude meškať roky

Úsek D1 medzi Hubovou a Ivachnovou, ktorého súčasťou je aj obchvat mesta s 27-tisíc obyvateľmi, plánujú dokončiť až v roku 2021.

ŠPORT

Neapol hrá ako Real. Hamšíkovi sa vernosť môže oplatiť

Ľudia sa rozprávajú len o zápase, tvrdí Hamšík.

KOMENTÁRE

Fico môže stratiť viac než Danko

V prípade vabanku môže Smer stratiť viac než SNS. Už teraz má preň kauza nepríjemné dôsledky.

Neprehliadnite tiež

Samsung predstavil nástupcu Galaxy Note 7

Nový Galaxy Note 8 sa začne predávať 15. septembra.

Problém s nimi mali aj superpočítače. Odhalili tajomstvá turbulencií

Španielski inžinieri potvrdili teóriu ruského matematika zo 40. rokov minulého storočia.

Čísla môžeme mať vrodené. Aj dvojdňové bábätká cítia ako fungujú

V Izraelskej nemocnici by výskum mohol dopadnúť inak.

Inzercia - Tlačové správy


  1. Naučme sa správne dochucovať ryby
  2. Od septembra opäť po starom
  3. Mama taxi: Koľko najazdí rodič mesačne kvôli svojim deťom?
  4. ENERGOFÓRUM® 2017 spojí elektrinu a plyn pod jednu strechu
  5. Získajte prístup k zamknutým článkom už o niekoľko sekúnd
  6. Návod, ako si s kreditkou užijete dovolenku a ešte aj ušetríte
  7. 5 tipov ako na zdravé nôžky v škole
  8. 6 účinkov prírodného slovenského výrobku
  9. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  10. Let s prestreleným srdcom: Samovraždy slovenských hercov
  1. Naučme sa správne dochucovať ryby
  2. 10 vecí, ktoré môžete dostať od zdravotnej poisťovne zadarmo
  3. Úspech na Majstrovstvách sveta v Quadrathlone
  4. Mama taxi: Koľko najazdí rodič mesačne kvôli svojim deťom?
  5. Od septembra opäť po starom
  6. Máte doma retro kúsky spojené s pivom Šariš?
  7. ENERGOFÓRUM® 2017 spojí elektrinu a plyn pod jednu strechu
  8. 100 %-nú hypotéku môžete dostať aj na mestský apartmán
  9. Business Smartphones Connected to Public Wi-Fi Can Be in Danger
  10. Získajte prístup k zamknutým článkom už o niekoľko sekúnd
  1. Let s prestreleným srdcom: Samovraždy slovenských hercov 6 808
  2. Od septembra opäť po starom 6 277
  3. Získajte prístup k zamknutým článkom už o niekoľko sekúnd 4 869
  4. Mama taxi: Koľko najazdí rodič mesačne kvôli svojim deťom? 3 597
  5. 6 účinkov prírodného slovenského výrobku 1 674
  6. Návod, ako si s kreditkou užijete dovolenku a ešte aj ušetríte 1 667
  7. Naučme sa správne dochucovať ryby 1 431
  8. Máte doma retro kúsky spojené s pivom Šariš? 1 257
  9. 5 tipov ako na zdravé nôžky v škole 1 173
  10. Leto nekončí! 1 085