24. októbra 2018 • 3m čítanie

Hackeri zneužili na kyberšpionáž populárnu aplikáciu na posielanie správ

Analytici spoločnosti Kaspersky Lab objavili vlnu kybernetických útokov zameraných na stredoázijské diplomatické organizácie.

Trojan, nazvaný „Octopus“, sa maskoval ako verzia obľúbenej aplikácie na posielanie správ a na prilákanie používateľov zneužil obdobie, keď sa medzi verejnosťou šírili správy o možnom zákaze aplikácie Telegram v regióne. Po nainštalovaní trójskeho koňa Octopus poskytol útočníkom vzdialený prístup k počítačom obetí. Útočníci šírili trójskeho koňa prostredníctvom archívu, ktorý sa prezentoval ako alternatívna verzia Telegramu pre kazašské opozičné strany. Spúšťač bol zamaskovaný rozpoznateľným symbolom jednej z regionálnych opozičných politických strán, preto súbor s ukrytým trójskym koňom nevzbudzoval na prvý pohľad veľa pochybností. Po aktivácii trojana poskytol útočníkom príležitosť na vykonávanie rôznych operácií na napadnutých počítačoch, vrátane, avšak nie výhradne, vymazania, blokovania, modifikovania, kopírovania a sťahovania údajov. Útočníci tak mohli špehovať obete, ukradnúť ich citlivé údaje a získať nepozorovaný prístup k systémom. Schéma má niekoľko podobností s neslávne známym špionážnym operačným systémom nazývaným Zoo Park, v ktorom malvér využitý na útok napodobňoval aplikáciu Telegram, aby mohol špehovať obete. S využitím Kaspersky algoritmu, ktorý odhalil podobnosti v softvérovom kóde, bezpečnostní experti pri analýze zistili, že Octopus by mohol mať prepojenie na DustSquad – rusky hovoriacu kyberšpionážnu skupinu, ktorá útočí v bývalých krajinách ZSSR v Strednej Ázii ako aj v Afganistane už od roku 2014. Za posledné dva roky analytici Kaspersky Lab identifikovali štyri rozsiahle útoky škodlivého softvéru určeného pre operačné systémy Android a Windows, ktorý sa zameriava nielen na súkromných používateľov, ale aj na diplomatické subjekty.

Na zníženie rizika sofistikovaných kybernetických útokov, spoločnosť Kaspersky Lab odporúča vykonať nasledujúce opatrenia:

Vzdelávať pracovníkov v oblasti digitálnej bezpečnosti a vysvetliť im, ako sa dajú rozpoznať potenciálne škodlivé aplikácie alebo súbory. Zamestnanci by za žiadnych okolností nemali prevziať a spustiť aplikácie alebo programy z nedôveryhodných alebo neznámych zdrojov.
Používať spoľahlivé riešenie zabezpečenia koncových bodov s funkciou kontroly aplikácií, ktorá im zamedzuje spustiť alebo sprístupniť kritické systémové zdroje.
Implementovať sadu riešení proti cieleným útokom, ako je napríklad Kaspersky Anti Targeted Attack Platform a Kaspersky EDR. Tie môžu pomôcť odhaliť škodlivú aktivitu v sieti a efektívne reagovať na útoky tým, že ich zablokujú.

A v neposlednom rade sa ubezpečiť, že bezpečnostný tím má prístup k aktuálnym informáciám o možných hrozbách z profesionálneho prostredia. Zdroj: KasperskyLab Prečítajte si aj: https://staging.touchit.sk/xiaomi-mi-mix-3-dokaze-vytvarat-superspomalene-videa-s-960-fps/198776

Nahlásiť chybu

Redaktor

Redakcia TOUCHIT

Máme radi najnovšie technológie a žijeme s nimi. Prinášame informácie o najnovších produktoch a technológiách priamo k vám, objektívne a ľudsky, pretože robíme to, čo nás baví. Sme energický tím plný odhodlania a veríme, že je s nami aj sranda. :)