Hackeři z Pawn Storm útočí na členy NATO

Martin Stančík , 21. duben 2015 08:00 0 komentářů
Rubriky: Security
Hackeři z Pawn Storm útočí na členy NATO

Hackerská skupina Pawn Storm, na jejíž aktivity bezpečnostní experti upozorňovali již v minulém roce, v uplynulých několika měsících provedla řadu útoků proti vládním i nevládním cílům v Evropě, Asii a na Středním Východě.

Jak uvedli experti z bezpečnostní společnosti Trend Micro minulý týden na svém oficiálním blogu, v prvním čtvrtletí tohoto roku byl u skupiny Pawn Storm zaznamenán dramatický nárůst počtu hackerských útoků. Útočníci vytvořili desítky podvodných webových stránek a uvedli do provozu několik nových řídících serverů. Jejich útoky pak směřovaly především proti členům NATO z Evropy, Asie a Středního východu.

Skupina Pawn Storm je aktivní nejméně od roku 2007 a mezi její cíle v minulosti patřily především vládní agentury a vojenské subjekty, dodavatelé zbraní a mediální organizace. Při útocích hackeři využívají hned několik metod, především jde o e-maily s nebezpečnými přílohami a podvodné webové stránky s přihlašovacím rozhraním k Microsoft Outlook Web Access (OWA).

Trend Micro útoky Pawn Storm popsalo v říjnu minulého roku. Jeho experti tehdy uvedli, že hlavním nástrojem, pomocí kterého hackeři shromažďují informace, je tzv. aplikace Sednit/Sofacy. Jelikož se skupina zaměřovala na vládní organizace a mediální skupiny v USA a u jejich spojenců, stejně jako na kritiky Kremlu a aktivisty na Ukrajině, spekulují experti o tom, že Pawn Storm podporuje ruská vláda.

Novinkou je, že Pawn Storm u svých útoků provedených v uplynulých měsících již příliš nepoužívá nebezpečné přílohy, ale vkládá do zpráv odkazy na (falešné) články týkající se aktuálních geopolitických událostí. Tyto odkazy vedou na nebezpečné weby, které uživatele žádají o instalaci přídavku pro prohlížeč, který je údajně nezbytný k zhlédnutí videa. „Tyto přídavky jsou však verzí spyware X-Agent nebo Fysbis (pokud používáte Linux) či spyware Sednit (pokud používáte Windows),“ uvedlo Trend Micro.

Phishingové útoky s falešnými přihlašovacími stránkami OWA jsou „hitem“ i nadále. Podle expertů jsou pro běžné uživatele prakticky nerozeznatelné od těch legitimních. Mezi oběti těchto stránek se v uplynulých měsících stali zaměstnanci ozbrojených složek dvou evropských členů NATO a velké americké společnosti, která prodává jaderné palivo do elektráren.

A nepřímým cílem útoků Pawn Storm se nejspíš stal i Bílý dům. V lednu hackeři z Pawn Storm totiž zaútočili pomocí phishingových útoků na Gmailu na dva populární bloggery, kteří několik dnů před tím dělali interview s americkým prezidentem Obamou. „Šlo o klasický útok, při kterém se útočníci nezaměřují na vlastní cíl, ale subjekty, které byli či jsou s tímto cílem nějakým způsobem v kontaktu a nemají tak dobré zabezpečení,“ dodali experti z Trend Micro.

Mohlo by vás zajímat:


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

Vloni bylo pravidelně na internetu 77 % Čechů

ITBiz.cz , 28. březen 2017 17:00

V roce 2016 používalo internet 6,7 miliónu obyvatel České republiky starších 16 let, tj. 76,5 %. Ve ...

Více 0 komentářů

Microsoft v Evropě investoval do datových center tři miliardy USD

ČTK , 28. březen 2017 15:30

Americká softwarová firma Microsoft investovala v Evropě do datových center a další infrastruktury, ...

Více 0 komentářů

T-Mobile od dubna nabídne nové neomezené tarify s více daty

ČTK , 28. březen 2017 13:24

Mobilní operátor T-Mobile od 2. dubna nabídne novou řadu neomezených tarifů se zvýšeným objemem dat....

Více 0 komentářů

Starší zprávičky

XS3200: nové úložné systémy SAN pro firmy

Pavel Houser , 28. březen 2017 13:00

Nová řada společnosti QSAN nabízí až 26 hotswap pozic SFF 2,5“ v 2U rack skříni....

Více 0 komentářů

Co Češi objednávají nejčastěji online

ITBiz.cz , 28. březen 2017 11:00

Oblečení, kosmetika a knihy. To jsou tři nejpopulárnější druhy zboží, jak je na internetu nakupují ž...

Více 0 komentářů

Brněnští vývojáři Konica Minolta testují metodiku scrum

Pavel Houser , 28. březen 2017 08:00

Moderní metodiky očekávají vysokou míru automatizace, která začíná už při psaní kódu....

Více 0 komentářů

Do Prahy dnes poprvé přijede šéf Microsoftu Satya Nadella

ČTK , 28. březen 2017 07:00

Nadella do české metropole přijede poprvé v roli výkonného ředitele firmy. ...

Více 0 komentářů