Masívne kyberútoky na Ukrajine pokračujú. Rusko za nimi byť nemusí

Spoločnosti, ktoré distribuujú elektrickú energiu na Ukrajine boli terčom kybernetických útokov už v decembri. Útoky pokračujú aj v januári, no s odlišným škodlivým kódom. Rusko ich nemusí mať na svedomí, tvrdí Eset.

hacker, útok, internet, bezpečnosť, hackeri, dáta, krádež, malvér
Ilustračné foto
Autor:

V decembri spoločnosť Eset informovala o masívnej vlne kybernetických útokov na distribútorov elektrickej energie na Ukrajine, ktorá mala za následok, že asi pol milióna obyvateľov Ivanofrankivskej oblasti sa ocitlo bez elektriny. Neznámy útočníci vtedy použili rovnaký malvér ako pri útokoch na účastníkov konferencie Globsec 2014. “Útočníci použili známy backdoor BlackEnergy na to, aby na zasiahnuté počítače umiestnili komponent s názvom KillDisk, ktorý počítače znefunkční,” informoval v decembri Eset. Analytici takisto zistili,ž e tento prípad mal priame prepojenie s útokmi na ukrajinské médiá a s kybernetickou špionážou zameranou na ukrajinské vládne agentúry.

Škodlivý kód sa do počítača dostane cez excelovské tabuľky
V týchto dňoch sa podobný scenár zopakoval, avšak s iným škodlivým kódom. Použitý malvér mal otvorený kód, to znamená, že útočníci ho mohli upravovať a individuálne prispôsobovať potrebám konkrétnej situácie. “Spôsob útoku sa oproti decembrovej vlne veľmi nezmenil. Útočníci zaslali tento utorok spearphishingové e-maily potenciálnym vytypovaným obetiam. Správa obsahovala prílohu so škodlivým XLS súborom, čiže tabuľkou,” upresnil analytik Esetu, Robert Lipovský. Útočníci zároveň získali prehľad o tom, či obeť e-mail dostala a či ho aj otvorila.

Nová vlna kybernetických útokov na Ukrajine pokračuje.
Malvér sa do počítača stiahne cez aktívne makrá v Exceli.
Nová vlna kybernetických útokov na Ukrajine pokračuje. Malvér sa do počítača stiahne cez aktívne makrá v Exceli.
Autor: Eset

Po otvorení excelovskej tabuľky sa obeti správa, ktorá ju má presvedčiť, aby v dokumente povolila použitie makier. Správa v znení “Pozor! Tento dokument bol vytvorený v novšej verzii Microsoft Office. Makrá sú potrebné na zobrazenie obsahu tohto dokumentu,” je štandardná a mnohí preto na ňu zareagovali a makrá povolili. Makrá dokumentu umožňujú pripojiť sa na internet a získavať online dáta z rôznych serverov. V prípade januárového útoku makrá umožnili stiahnuť do počítača trójsky kôň, ktorý zas sťahuje takzvaný backdoor GCat. Server, z ktorého trójsky kôň sťahuje backdoor bol medzičasom odstavený.

Rusko za útokmi byť nemusí
Napriek tomu, že médiá a niektoré bezpečnostné spoločnosti už s určitosťou našli spoločného menovateľa útokov v susednom Rusku, analytici v Esete nesúhlasia. “Momentálne nemáme žiadne dôkazy, ktoré by naznačovali, kto je za týmito útokmi. Spraviť jednoduchú dedukciu na základe momentálnej politickej situácie nás môže priviesť k správnej odpovedi, ale aj nemusí. V najlepšom prípade ide o špekuláciu,” dodal Lipovský z Esetu.

© AUTORSKÉ PRÁVA VYHRADENÉ

Súvisiace články:

Autá - hackeri

Hackeri využívajú novú techniku na oklamanie obetí. Nenaleťte im

24.02.2017 07:00

Stránka namiesto textu zobrazí len nečitateľné znaky, ktoré je vraj možné dešifrovať nainštalovaním špeciálnej znakovej sady.

google, vyhľadávač, špehovanie, security, ezpečnosť, vyhľadávanie

Nájsť pirátske weby vo vyhľadávačoch bude oveľa náročnejšie

22.02.2017 07:00

Google a Microsoft majú novú stratégiu, ako dôslednejšie blokovať odkazy na pirátske weby. Vo výsledkoch vyhľadávania ich už vôbec nezobrazia.

youtube, video, služba, google, internet, videá

YouTube už divákom nebude nútiť dlhé reklamy. Zmení zaužívané pravidlá

21.02.2017 07:00

Od budúceho roka YouTube z videí odstráni dlhé 30-sekundové reklamy. Reklamy budú kratšie a pútavejšie, no nebude ich možné preskakovať.

Holuby

Ako žiť s holubmi v mieri v jednom meste? Zamedziť prístup a nekŕmiť

25.02.2017 16:00

Kým svetové metropoly bojujú s holubmi, ktoré ničia pamiatky, naše samosprávy problémy nehlásia. Úrady ľudí vyzývajú, aby si zabezpečili obydlia a neprikrmovali.

Fico

Fico: Ak regulačný úrad prijme nezmyselné rozhodnutie, budem konať

25.02.2017 14:46, aktualizované: 16:47

Aj keď je ÚRSO nezávislým úradom, pokiaľ prijme nezmyselné rozhodnutie, ako to bolo v prípade cien energií na tento rok, predseda vlády Fico (Smer) bude konať.

Czech Republic Elections-e2e2c3ff07d04c63985f35d0a0c35cfd

Babiš testuje dôveru ľudí, chce kandidovať z posledného miesta

25.02.2017 14:34

Predseda hnutia ANO Andrej Babiš sa rozhodol ísť do októbrových volieb z posledného miesta stredočeskej kandidátky.

Azerbajdžan, vojak

Pri bojoch v Náhornom Karabachu zahynulo viacero vojakov

25.02.2017 14:20

Azerbajdžan v sobotu oznámil, že viacero jeho vojakov zahynulo počas bojov v oblasti sporného Náhorného Karabachu.