Hackeři z Pawn Storm útočí na členy NATO

Martin Stančík , 21. duben 2015 08:00 0 komentářů
Rubriky: Security
Hackeři z Pawn Storm útočí na členy NATO

Hackerská skupina Pawn Storm, na jejíž aktivity bezpečnostní experti upozorňovali již v minulém roce, v uplynulých několika měsících provedla řadu útoků proti vládním i nevládním cílům v Evropě, Asii a na Středním Východě.

Jak uvedli experti z bezpečnostní společnosti Trend Micro minulý týden na svém oficiálním blogu, v prvním čtvrtletí tohoto roku byl u skupiny Pawn Storm zaznamenán dramatický nárůst počtu hackerských útoků. Útočníci vytvořili desítky podvodných webových stránek a uvedli do provozu několik nových řídících serverů. Jejich útoky pak směřovaly především proti členům NATO z Evropy, Asie a Středního východu.

Skupina Pawn Storm je aktivní nejméně od roku 2007 a mezi její cíle v minulosti patřily především vládní agentury a vojenské subjekty, dodavatelé zbraní a mediální organizace. Při útocích hackeři využívají hned několik metod, především jde o e-maily s nebezpečnými přílohami a podvodné webové stránky s přihlašovacím rozhraním k Microsoft Outlook Web Access (OWA).

Trend Micro útoky Pawn Storm popsalo v říjnu minulého roku. Jeho experti tehdy uvedli, že hlavním nástrojem, pomocí kterého hackeři shromažďují informace, je tzv. aplikace Sednit/Sofacy. Jelikož se skupina zaměřovala na vládní organizace a mediální skupiny v USA a u jejich spojenců, stejně jako na kritiky Kremlu a aktivisty na Ukrajině, spekulují experti o tom, že Pawn Storm podporuje ruská vláda.

Novinkou je, že Pawn Storm u svých útoků provedených v uplynulých měsících již příliš nepoužívá nebezpečné přílohy, ale vkládá do zpráv odkazy na (falešné) články týkající se aktuálních geopolitických událostí. Tyto odkazy vedou na nebezpečné weby, které uživatele žádají o instalaci přídavku pro prohlížeč, který je údajně nezbytný k zhlédnutí videa. „Tyto přídavky jsou však verzí spyware X-Agent nebo Fysbis (pokud používáte Linux) či spyware Sednit (pokud používáte Windows),“ uvedlo Trend Micro.

Phishingové útoky s falešnými přihlašovacími stránkami OWA jsou „hitem“ i nadále. Podle expertů jsou pro běžné uživatele prakticky nerozeznatelné od těch legitimních. Mezi oběti těchto stránek se v uplynulých měsících stali zaměstnanci ozbrojených složek dvou evropských členů NATO a velké americké společnosti, která prodává jaderné palivo do elektráren.

A nepřímým cílem útoků Pawn Storm se nejspíš stal i Bílý dům. V lednu hackeři z Pawn Storm totiž zaútočili pomocí phishingových útoků na Gmailu na dva populární bloggery, kteří několik dnů před tím dělali interview s americkým prezidentem Obamou. „Šlo o klasický útok, při kterém se útočníci nezaměřují na vlastní cíl, ale subjekty, které byli či jsou s tímto cílem nějakým způsobem v kontaktu a nemají tak dobré zabezpečení,“ dodali experti z Trend Micro.

Mohlo by vás zajímat:


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů

Do roku 2020 vznikne v ČR 1200 stanic pro elektromobily

ČTK , 17. únor 2017 09:00

Do roku 2020 by mělo v Česku vzniknout celkem 1200 napájecích stanic pro elektromobily. Po setkání s...

Více 1 komentářů

Starší zprávičky

ČTÚ: Zákaz individuálních cen volání zakonzervuje odvětví

ČTK , 17. únor 2017 07:00

Zákaz individuálních cen volání pro spotřebitele, který obsahuje návrh novely telekomunikačního záko...

Více 0 komentářů

Ústečan platil falešnými eury, objednal si je na internetu

ČTK , 16. únor 2017 16:30

Případ padělaných bankovek nakoupených přes internet objasnili kriminalisté v Ústeckém kraji. Falešn...

Více 3 komentářů

Buffetova investiční firma prudce zvýšila svůj podíl v Applu

ČTK , 16. únor 2017 14:00

Investiční společnost Berkshire Hathaway amerického miliardáře Warrena Buffetta v posledním čtvrtlet...

Více 0 komentářů

Čistý zisk výrobce počítačů Lenovo klesl o 67 procent

ČTK , 16. únor 2017 11:00

Čistý zisk největšího světového výrobce osobních počítačů Lenovo Group ve třetím fiskální čtvrtletí ...

Více 1 komentářů