ESET odhalil operáciu špehujúcu ukrajinskú vládu a vojenské organizácie

30.07.2015 23:00 | Stručne | Eset

 

 

Spoločnosť ESET, ktorá sa zaoberá ochranou pred internetovými hrozbami, analyzovala aktivity špionážnej skupiny, ktorá stojí za celou rodinou škodlivého kódu s názvom Win32/Potao.

 

„Bol použitý na špehovanie ukrajinskej vlády, vojenských organizácií a veľkej ukrajinskej spravodajskej agentúry. Prostredníctvom neho boli taktiež sledovaní členovia MMM, ide o pyramídovú hru veľmi obľúbenú v Rusku a na Ukrajine. Podľa údajov ESETu bol tento škodlivý kód zachytený aj v Gruzínsku a Bielorusku," píše ESET v tlačovej správe.

Potao je typický kyberšpionážny trójsky kôň, ktorý kradne heslá a citlivé informácie z infikovaných zariadení a zasiela ich na vzdialený server používaný útočníkom. Tento špionážny škodlivý kód sa po prvý raz objavil v roku 2011, odkedy ho produkty ESETu detegujú. V čase písania tohto textu sú však útočníci stále aktívni.
Infekcia prebiehala rozosielaním phishingových e-mailov, ktoré obsahovali prílohu v podobe spustiteľného súboru. Aby bol príjemca motivovaný prílohu otvoriť, súbor mal ikonu dokumentu Microsoft Word. Po jeho otvorení sa obeti zobrazil aj neškodný textový dokument, napríklad dokument arménskeho Ministerstva práce a sociálnych vecí alebo pozvánka na svadbu. V prípade cieleného phishingového útoku na členov MMM sa zobrazil dokument s informáciou, že odosielateľ by sa chcel stať členom tejto pyramídy a rád by investoval 500-tisíc rubľov. Hlavý tvorca MMM Sergej Mavrodi na svojom blogu v roku 2012 uviedol, že niekto zasiela správy v jeho mene, ktoré obsahujú link na škodlivú stránku.

Na Ukrajine prebiehala infekcia viacerými spôsobmi. Napríklad zasielaním SMS správ, ktoré obsahovali link na škodlivú stránku. „Máme preto dojem, že išlo o veľmi cielený útok, keďže jeho tvorcovia museli poznať celé mená a mobilné čísla svojich obetí," vysvetľuje Róbert Lipovský, analytik škodlivého kódu zo spoločnosti ESET. Členom vlády, vojenských zložiek a zamestnancom spravodajskej agentúry bol zasielaný taktiež e-mail s prílohou vo forme spustiteľného súboru, ktorý mal ikonu dokumentu Microsoft Word. Názvy priložených dokumentov mali v obeti vzbudiť záujem tieto prílohy otvoriť. Išlo napríklad o dokumenty s názvom „Tabuľka väzňov Ozbrojených síl Ukrajiny" alebo „Z vojenskej služby oslobodené osoby". Po ich otvorení sa zobrazil textový súbor, ktorý vyzeral byť poškodený.
„Naša analýza malwaru Potao odhalila veľmi zaujímavé prepojenie s ruskou verziou momentálne už neexistujúceho a populárneho open-source šifrovacieho softvéru TrueCrypt," hovorí Lipovský. Softvér stiahnutý zo stránky truecryptrussia.ru obsahoval škodlivý kód Win32/Potao. Nie každá verzia stiahnutého šifrovacieho softvéru však bola infikovaná. Jej škodlivá verzia sa stiahla len do zariadení vytypovaných osôb. „Toto je ďalším dôkazom pre názor, že operácia je vedená profesionálnym gangom, ktorý selektívne útočí na vybrané obete," dodáva Lipovský.



CNN Prima News nebude vysielať spravodajskú relaciu Hlavní Zprávy

CNN Prima News nebude vysielať spravodajskú relaciu Hlavní Zprávy

Televizní skupina Prima v příštích týdnech stáhne svou hlavní zpravodajskou relaci Hlavní zprávy ze CNN Prima News, dále ji bude vysílat už jen na stanici Prima.

Novou šéfkou tlačového oddelenia ministerstva kultúry je dlhoročná novinárka

Novou šéfkou tlačového oddelenia ministerstva kultúry je dlhoročná novinárka

Aj tlačové oddelenie ministerstva kultúry, na čele ktorého je nominantka OĽaNO Natália Milanová, prešlo po voľbách zmenou.

Znížená mobilita Slovákov vyplývajúca z opatrení v koronakríze sa naplno prejavila v polročných výsledkoch skupiny O2

Znížená mobilita Slovákov vyplývajúca z opatrení v koronakríze sa naplno prejavila v polročných výsledkoch skupiny O2

Počet zákazníkov operátora O2 dosiahol koncom júna už takmer 2,16 mil., čo je o 4% viac ako pred rokom. Výnosy skupiny O2 na Slovensku, ktorá zahŕňa aj výsledky spoločnosti O2 Business Services, dosiahli koncom júna 138 mil. eur, čo je medziročne menej o 6%. Do polročných výnosov sa tak naplno premietla už aj situácia spojená so šírením koronavírusu na Slovensku a štátnych opatrení k jeho zamedzeniu, ako aj tretinový pokles ceny prepojovacích poplatkov. Zisk skupiny O2 pred úrokmi a zdanením (EBITDA) medziročne stúpol o necelé 2% na 58 mil. eur.

Nova chystá nové díly Špecialistov aj svadobný sociálny experiment (VIDEO)

Nova chystá nové díly Špecialistov aj svadobný sociálny experiment (VIDEO)

Televize Nova chystá na podzim nové díly krimi seriálu Specialisté, na obrazovky se po několikaměsíční pauze způsobené koronavirem vrátí seriál Ulice.

Domáce spravodajstvo v RTVS bude riadiť bývalá hovorkyňa a redaktorka

Domáce spravodajstvo v RTVS bude riadiť bývalá hovorkyňa a redaktorka

Do vedenia televízneho spravodajstva prichádza Slávka Gáborová.

New York Times klesol zisk o 6%, tržby z digitálu prevýšili tlač

New York Times klesol zisk o 6%, tržby z digitálu prevýšili tlač

Americkému vydavateľovi novín The New York Times (NYT) klesol v druhom štvrťroku čistý zisk o šesť percent na 23,7 milióna dolárov. Tržby digitálnej divízie prvýkrát prevýšili tržby z tlačenej verzie novín. Celkové tržby sa síce znížili, ale prekonali odhady analytikov.

Zbierka na pomoc obyvateľstvu Libanonu po tragickom výbuchu v Bejrúte

Zbierka na pomoc obyvateľstvu Libanonu po tragickom výbuchu v Bejrúte

Platforma Ambrela, združujúca 27 humanitárnych a rozvojových organizácií na Slovensku, prináša zoznam verejných zbierok svojich členov na podporu obyvateľstva Libanonu po utorkovej masívnej explózii v Bejrúte. Do zdieľania výzvy či priamej finančnej pomoci sa môže zapojiť každý z nás.

EÚ podporí projekty v oblasti kybernetickej bezpečnosti

EÚ podporí projekty v oblasti kybernetickej bezpečnosti

Na poslednom samite európskych lídrov sa riešila aj oblasť kybernetickej bezpečnosti, ktorej Európska únia prikladá obrovszvýšený záujem.

Na NBÚ vzniklo pracovisko pre hybridné hrozby a dezinformácie

Na NBÚ vzniklo pracovisko pre hybridné hrozby a dezinformácie

Národný bezpečnostný úrad zriadil začiatkom júla tzv. Pracovisko pre hybridné hrozby a dezinformácie (PHHD). Po ministerstve zahraničných vecí ide o druhú štátnu inštitúciu, ktorá sa chystá systematicky sledovať, vyhodnocovať, analyzovať a reagovať na informačné operácie zamerané na šírenie potenciálne škodlivých informácií.

Facebook spúšťa Reels, zdieľanie videí podobné TikToku

Facebook spúšťa Reels, zdieľanie videí podobné TikToku

Spoločnosť Facebook spúšťa v Spojených štátoch a desiatkach ďalších krajín službu na zdieľanie krátkych videí. Nová služba s označením Reels je obdobou čínskej aplikácie TikTok, ktorej teraz napríklad v USA hrozí zákaz.

Najčítanejšie