ESET odhalil operáciu špehujúcu ukrajinskú vládu a vojenské organizácie

30.07.2015 23:00 | Stručne | Eset

 

 

Spoločnosť ESET, ktorá sa zaoberá ochranou pred internetovými hrozbami, analyzovala aktivity špionážnej skupiny, ktorá stojí za celou rodinou škodlivého kódu s názvom Win32/Potao.

 

„Bol použitý na špehovanie ukrajinskej vlády, vojenských organizácií a veľkej ukrajinskej spravodajskej agentúry. Prostredníctvom neho boli taktiež sledovaní členovia MMM, ide o pyramídovú hru veľmi obľúbenú v Rusku a na Ukrajine. Podľa údajov ESETu bol tento škodlivý kód zachytený aj v Gruzínsku a Bielorusku," píše ESET v tlačovej správe.

Potao je typický kyberšpionážny trójsky kôň, ktorý kradne heslá a citlivé informácie z infikovaných zariadení a zasiela ich na vzdialený server používaný útočníkom. Tento špionážny škodlivý kód sa po prvý raz objavil v roku 2011, odkedy ho produkty ESETu detegujú. V čase písania tohto textu sú však útočníci stále aktívni.
Infekcia prebiehala rozosielaním phishingových e-mailov, ktoré obsahovali prílohu v podobe spustiteľného súboru. Aby bol príjemca motivovaný prílohu otvoriť, súbor mal ikonu dokumentu Microsoft Word. Po jeho otvorení sa obeti zobrazil aj neškodný textový dokument, napríklad dokument arménskeho Ministerstva práce a sociálnych vecí alebo pozvánka na svadbu. V prípade cieleného phishingového útoku na členov MMM sa zobrazil dokument s informáciou, že odosielateľ by sa chcel stať členom tejto pyramídy a rád by investoval 500-tisíc rubľov. Hlavý tvorca MMM Sergej Mavrodi na svojom blogu v roku 2012 uviedol, že niekto zasiela správy v jeho mene, ktoré obsahujú link na škodlivú stránku.

Na Ukrajine prebiehala infekcia viacerými spôsobmi. Napríklad zasielaním SMS správ, ktoré obsahovali link na škodlivú stránku. „Máme preto dojem, že išlo o veľmi cielený útok, keďže jeho tvorcovia museli poznať celé mená a mobilné čísla svojich obetí," vysvetľuje Róbert Lipovský, analytik škodlivého kódu zo spoločnosti ESET. Členom vlády, vojenských zložiek a zamestnancom spravodajskej agentúry bol zasielaný taktiež e-mail s prílohou vo forme spustiteľného súboru, ktorý mal ikonu dokumentu Microsoft Word. Názvy priložených dokumentov mali v obeti vzbudiť záujem tieto prílohy otvoriť. Išlo napríklad o dokumenty s názvom „Tabuľka väzňov Ozbrojených síl Ukrajiny" alebo „Z vojenskej služby oslobodené osoby". Po ich otvorení sa zobrazil textový súbor, ktorý vyzeral byť poškodený.
„Naša analýza malwaru Potao odhalila veľmi zaujímavé prepojenie s ruskou verziou momentálne už neexistujúceho a populárneho open-source šifrovacieho softvéru TrueCrypt," hovorí Lipovský. Softvér stiahnutý zo stránky truecryptrussia.ru obsahoval škodlivý kód Win32/Potao. Nie každá verzia stiahnutého šifrovacieho softvéru však bola infikovaná. Jej škodlivá verzia sa stiahla len do zariadení vytypovaných osôb. „Toto je ďalším dôkazom pre názor, že operácia je vedená profesionálnym gangom, ktorý selektívne útočí na vybrané obete," dodáva Lipovský.

pošli na vybrali.sme.sk


Skylink zvyšuje ceny niektorých služieb

Skylink zvyšuje ceny niektorých služieb

Prevádzkovateľ satelitnej platformy Skylink, spoločnosť M7 Group od 1. 3. 2020 mení cenník.

Nové paušály SLOBODA+ s dátami skutočne na celom Slovensku

Nové paušály SLOBODA+ s dátami skutočne na celom Slovensku

Mobilný operátor 4ka odteraz bude ešte výhodnejší a jednoduchší. Natrvalo ruší rozdielne objemy dát v rôznych sieťach, vďaka čomu bude jeho ponuka rovnako výhodná pre tých, ktorí sa pohybujú v jej pokrytí, alebo v pokrytí jej obchodného partnera. Toto skvalitnenie ponuky prinesie väčší komfort zákazníkom a paradoxne, bude znamenať aj úsporu v ich peňaženkách.

Stovky osobností podpísali výzvu proti zneužívaniu kresťanstvských hodnôt Harabinom či kotlebovcami

Stovky osobností podpísali výzvu proti zneužívaniu kresťanstvských hodnôt Harabinom či kotlebovcami

Viaceré kresťanské organizácie a osobnosti podpísali v týchto dňoch otvorenú výzvu proti spôsobom kampane politických strán, hlavne ĽSNS a strany Vlasť Štefana Harabina, ktoré zneužívajú kresťanské hodnoty na šírenie dezinformácií, nenávisti a strachu. Pod iniciatívou Kresťania proti nenávisti je takmer 700 podpisov.

V predvolebnom dueli sa proti sebe posadia aj dvaja bratranci (VIDEO)

V predvolebnom dueli sa proti sebe posadia aj dvaja bratranci (VIDEO)

Televízia TA3 chystá pred parlamentnými voľbami sériu televíznych debát.

Vydavateľstvo Pravdy oznámilo meno šéfredaktora

Vydavateľstvo Pravdy oznámilo meno šéfredaktora

Pred pol rokom odišla z vedenia Pravdy dlhoročná šéfredaktorka Nora Slišková. Od 1. júla bol poverený vedením Jakub Prokeš.

Je tu rok 2020. Na čo všetko sa môžu tešiť hráči počítačových hier?

Je tu rok 2020. Na čo všetko sa môžu tešiť hráči počítačových hier?

Rok 2020 bude veľký. Vývojárske štúdiá už dokončujú práce na viacerých veľkých projektoch, ktoré nepochybne potešia každého, kto má doma PC, Xbox alebo PlayStation. Na množstvo ťahákov sa navyše môžeme tešiť už v prvej polovici roka!

Martin Daňo má na krku ďalšie obvinenie za útoky na novinárku

Martin Daňo má na krku ďalšie obvinenie za útoky na novinárku

Kontroverzný youtuber Martin Daňo, tohto času zadržaný vo väzbe, má na krku ďalšie obvinenie.

Haščák poprel, že by vedel o chystanej vražde Kuciaka

Haščák poprel, že by vedel o chystanej vražde Kuciaka

Spolumajiteľ finančnej skupiny Penta Jaroslav Haščák dnes na súde odmietol, že by mu Marian Kočner, ktorý čelí obžalobe z objednania vraždy novinára Jána Kuciaka, písal o príprave fyzickej likvidácie niekoho.

Generálny riaditeľ BBC odstúpi z funkcie

Generálny riaditeľ BBC odstúpi z funkcie

Generálny riaditeľ britskej verejnoprávnej televíznej a rozhlasovej spoločnosti BBC Tony Hall dnes oznámil, že tento rok v lete po siedmich rokoch odstúpi z funkcie.

Výtvarník Kalmus jedol počas Haščákovho brífingu banán (VIDEO)

Výtvarník Kalmus jedol počas Haščákovho brífingu banán (VIDEO)

Výtvarníkovi Petrovi Kalmusovi sa počas brífingu šéfa Penty Jaroslava Haščáka podaril neobvyklý performance.

Najčítanejšie