Špehovali ukrajinskú vládu aj armádu, využili trójskeho koňa

Za útokom je organizovaný gang, ktorého cieľom bolo získať heslá a citlivé informácie.

Útočníci sú stále aktívni.(Zdroj: TASR/AP)

KYJEV, BRATISLAVA. Ukrajinská vláda, armáda a spravodajská služba boli mesiace vystavené cielenému kybernetickému útoku a špehovaniu. Upozornila na to spoločnos ESET, ktorá sa odhaľovaniu kybernetických hrozbieb venuje. Na špehovanie ukrajinských inštitúcií využil neznámi útočníci trójsky koň s názvom Win32/Potao.

Potao je typický kyberšpionážny trójsky kôň, ktorý kradne heslá a citlivé informácie z infikovaných zariadení a zasiela ich na vzdialený server používaný útočníkom. Tento špionážny škodlivý kód sa po prvý raz objavil v roku 2011, odkedy ho produkty ESETu detegujú. Útočníci sú stále aktívni.

Phishingový útok

Infekcia prebiehala rozosielaním phishingových e-mailov, ktoré obsahovali prílohu v podobe spustiteľného súboru. Aby bol príjemca motivovaný prílohu otvoriť, súbor mal ikonu dokumentu Microsoft Word. Po jeho otvorení sa obeti zobrazil aj neškodný textový dokument, napríklad dokument arménskeho Ministerstva práce a sociálnych vecí alebo pozvánka na svadbu.

Na Ukrajine prebiehala infekcia viacerými spôsobmi. Napríklad zasielaním SMS správ, ktoré obsahovali link na škodlivú stránku. „Máme preto dojem, že išlo o veľmi cielený útok, keďže jeho tvorcovia museli poznať celé mená a mobilné čísla svojich obetí,“ vysvetľuje analytik škodlivého kódu zo spoločnosti ESET Róbert Lipovský.

Členom vlády, vojenských zložiek a zamestnancom spravodajskej agentúry bol zasielaný taktiež e-mail s prílohou vo forme spustiteľného súboru, ktorý mal ikonu dokumentu Microsoft Word. Názvy priložených dokumentov mali v obeti vzbudiť záujem tieto prílohy otvoriť. Išlo napríklad o dokumenty s názvom „Tabuľka väzňov Ozbrojených síl Ukrajiny“ alebo „Z vojenskej služby oslobodené osoby“. Po ich otvorení sa zobrazil textový súbor, ktorý vyzeral byť poškodený.

Pôvod z Ruska?

„Naša analýza malwaru Potao odhalila veľmi zaujímavé prepojenie s ruskou verziou momentálne už neexistujúceho a populárneho open-source šifrovacieho softvéru TrueCrypt,“ hovorí Lipovský.

Softvér stiahnutý zo stránky truecryptrussia.ru obsahoval škodlivý kód Win32/Potao. Nie každá verzia stiahnutého šifrovacieho softvéru však bola infikovaná. Jej škodlivá verzia sa stiahla len do zariadení vytypovaných osôb. „Toto je ďalším dôkazom pre názor, že operácia je vedená profesionálnym gangom, ktorý selektívne útočí na vybrané obete,“ dodáva Lipovský.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Exekučná amnestia sa blíži, štát by odpúšťal dlhy

V poisťovni Dôvera chce dlhy odpustiť štyritisíc ľudí. Či sa s Unionom pripoja k amnestii, ktorú pripravuje štát, zatiaľ nepovedali.

DOMOV

Dobré ráno: Z úst im išli retiazky a klince, opisuje prácu exorcista

Exorcistu vyberie biskup, musí byť kňaz.

KOMENTÁRE

Exekučné amnestie sú nový morálny hazard

Možno do oddlžovania idú s najlepšími úmyslami, ale dopadne to ako vždy.

KULTÚRA

Woody Allen možno nakrútil svoj posledný film

Herci sa hanbia pred jeho adoptívnou dcérou, ktorá tvrdí, že ju zneužíval.

Neprehliadnite tiež

Za šírenie Čiernej smrti môže človek, hovorí provokatívna štúdia

Morová pandémia zabila v polovici 14. storočia viac než tretinu obyvateľov Európy.

Snažil sa zastaviť svoje kýchnutie, roztrhol si hrdlo

Vzácny prípad ukazuje, prečo by ste nemali zadržiavať dýchanie.

Ryba si vie vďaka génom zahojiť chrbticu. Aj ľudia ich majú

Ľudia a ryby z radu mihuľotvarých mali pred miliónmi rokov spoločného predka.

Čierna diera si dvakrát grgla. Potvrdili, že čierne diery oddychujú

Vzdialená galaxia pomaly požiera svojho vesmírneho suseda.

Vypočujte si pieseň z Hviezdnych vojen zahranú ceruzkou

Matematická rovnica znie ako chytľavá pieseň zo Star Wars.

Inzercia - Tlačové správy


  1. V centre našej pozornosti sú zákazníci. Už 50 rokov
  2. Tatra banka spustila najmodernejší internet banking pre firmy
  3. Volkswagen T-Roc: Pre nerozhodných
  4. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  5. Leto 2018 v Grécku s odletom z Bratislavy
  6. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  7. Zelené Grunty vám ponúknu viac, ako očakávate
  8. Kam do tepla v januári?
  9. First moment Turecko: využite zľavy na špičkové hotely
  10. Konzultácia so svetovými odborníkmi dokáže zachrániť život
  1. V centre našej pozornosti sú zákazníci. Už 50 rokov
  2. Začiatok roka patrí dani z nehnuteľností
  3. Volkswagen T-Roc: Pre nerozhodných
  4. Tipy pre atraktívne poprsie po dojčení. Plastike povedzte nie
  5. Stanovisko spoločnosti Advokátska kancelária JUDr. Radomír Bžán
  6. Tatra banka spustila najmodernejší internet banking pre firmy
  7. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  8. Denník SME oslavuje 25 rokov rekordným počtom predplatiteľov
  9. Najinzerovanejšie zánovné auto roku 2017? Mnohých to prekvapí
  10. Stavebná fakulta STU pozýva na Deň otvorených dverí!
  1. Iba dnes: Narodeninové predplatné SME.sk za 25 eur 16 197
  2. Leto 2018 v Grécku s odletom z Bratislavy 8 465
  3. Tatra banka spustila najmodernejší internet banking pre firmy 4 621
  4. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 2 873
  5. Volkswagen T-Roc: Pre nerozhodných 2 578
  6. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 2 318
  7. Kam do tepla v januári? 2 305
  8. First moment Turecko: využite zľavy na špičkové hotely 2 061
  9. Divoký Island: cesta ostrovom ľadu a ohňa 1 226
  10. Zelené Grunty vám ponúknu viac, ako očakávate 1 204