Hackeri od roku 2011 vo východnej Európe nenápadne kradli vládne dokumenty

Až 9 rokov trvalo, kým bezpečnostní experti vypátraili skupinu hackerov, ktorá vo východnej Európe a na Balkáne kradne vládne dokumenty. Ukradnúť citlivé dokumenty na Slovensku a v Česku sa im ale vraj nepodarilo.

11.10.2020 21:35
krádež, hacker, internet, bezpečnosť, lúpež,... Foto:
Ilustračné foto
debata (5)

Výskumníkom z Esetu sa podarilo vypátrať doposiaľ neznámu kyberskupinu, ktorá od roku 2011 nepozorovane kradla citlivé dokumenty z vládnych a mimovládnych organizácií vo východnej Európe a na Balkáne. Skupina má označenie XDSpy a vďaka cieleným útokom sa hackerom podarilo odcudziť množstvo dokumentov tak z vládnych inštitúcií ako aj súkromných spoločností. Ako píše Eset, je veľmi neobvyklé, aby skupina dokázala tak dlho operovať bez odhalenia.

Nepozorovane od roku 2011

Skupine sa podarilo unikať pozornosti až do februára 2020, keď bieloruské Národné centrum kybernetickej bezpečnosti vydalo varovanie. “Pri analýze tejto hrozby sme nenašli žiadne časti kódu, ktoré by sa podobali iným známym skupinám malvéru. Nezaznamenali sme tiež žiadne prvky sieťovej infraštruktúry, ktoré by táto skupina zdieľala s inou známou skupinou kybernetických útočníkov. Preto si myslíme, že ide o doteraz neznámu skupinu útočníkov,“ uviedol Matthieu Faou z Esetu a dodal, že útočníci pracujú v rovnakom pásme ako ich obete. Zároveň túto aktivitu vykonávajú len od pondelka do piatku, čo napovedá, že môže ísť o profesionálnu či štátom sponzorovanú aktivitu.

Útočníci využívali rôzne metódy útokov, najčastejšie však zasielali fišingové e-maily, ktoré obsahovali infikovanú prílohu alebo odkazovali na nebezpečný súbor. Prvá vrstva škodlivého súboru bola obvykle ukrytá v ZIP alebo RAR archíve, ktorý obsahoval súbor sťahujúci malvér. Po jeho stiahnutí sa nainštaloval hlavný škodlivý kód označovaný ako XDDown. Koncom júna 2020 začali útočníci využívať chybu zabezpečenia v prehliadači Internet Explorer. Napriek tomu, že chyba bola Microsoftom opravená už v apríli 2020, v mnohých počítačoch nebola záplata nainštalovaná.

Ochrana pred útokmi je zložitá

Ochrana pred podobnými typmi útokov je zložitá, pretože podobné skupiny využívajú sofistikované metódy na šírenie malvéru. Tieto metódy prispôsobujú aktuálnej situácii a objaveným zraniteľnostiam v operačnom systéme alebo jeho súčastiach.

© Autorské práva vyhradené

5 debata chyba
Viac na túto tému: #hackeri #malvér #Eset #hackerský útok #fišing