Nový špionážní program údajně pochází z Libanonu

Martin Stančík , 01. duben 2015 07:00 0 komentářů

Izraelská bezpečnostní společnost Check Point Software Technologies objevila nový spyware, který infikoval stovky počítačů v nejméně deseti zemích světa. S největší pravděpodobností jej vytvořila libanonská tajná služba.

Zástupci Check Point Software Technologies uvedli, že aplikace byla zaměřena na společnosti podnikající v telekomunikačním odvětví, firmy zabývající se síťovým vybavením, vojenské kontraktory, mediální organizace a další instituce v Libanonu, Izraeli, Turecku a několika dalších zemích. Experti detekovali spyware mimo jiné na počítačích v USA, Velké Británii a Kanadě. Útok, který experti pojmenovali jako „Volatile Cedar“, trval nejméně tři roky a byl při něm použit velmi sofistikovaný špionážní kód. Jak uvedl Shahar Tal z Check Point, útoky dvakrát přestaly poté, co byl červ detekován antivirovým programem a hackeři následně začali distribuovat novou verzi programu.

I když hlavním účelem aplikace bylo krást data a šířit se, červ umožňoval útočníkům také mazat data a ovládat systémy nic netušících uživatelů. „Určitě to nebyli začátečníci,“ uvedl Tal. „Na druhou stranu po technické stránce tento kód není na úrovni NSA.“ Podle Tala Check Point již na hrozbu upozornil úřady v deseti zemích. Kromě toho izraelská společnost předala technické informace o spywaru dalším bezpečnostním firmám.

Klíčová zjištění:

  • Volatile Cedar je přesně cílená a dobře řízená kampaň. Cíle jsou pečlivě vybírány a šíření infekce je omezeno na minimum, aby byly splněny cíle útočníků, ale přitom nedošlo k odhalení škodlivého kódu.
  • První aktivita nějaké verze malwaru Explosive pochází z listopadu 2012. Postupně vznikaly další verze tohoto škodlivého kódu.
  • Typické pro tuto útočnou skupinu je, že na začátku je napaden veřejný webový servery a k útoku je využito automatické i manuální vyhledávání zranitelností.
  • Jakmile útočník získá kontrolu nad serverem, může jej použít k prozkoumání, identifikování a útokům na další cíle, které se nachází hlouběji ve vnitřní síti. Check Point odhalil manuální on-line hackování i automatizované USB mechanismy využívané pro infikování.

Ve své tiskové zprávě zástupci společnosti Check Point Software Technologies uvedli: „Volatile Cedar je velmi zajímavá malwarová kampaň. Byla úspěšně aktivní a neodhalená velmi dlouhou dobu, detekci se vyhýbala pomocí dobře plánovaných a pečlivě řízených operací, které neustále monitorovaly činnost obětí a rychle reagovaly na detekci incidentů,“ říká Dan Wiley, vedoucí týmu Incident Response & Threat Intelligence ve společnosti Check Point Software Technologies. „Vidíme jednu z tváří cílených útoků budoucnosti. Malware, který tiše sleduje síť, krade data a může se rychle přizpůsobit a změnit, pokud je detekován antivirovým systémem. Je nejvyšší čas, aby se organizace začaly o zabezpečení svých sítí zajímat ještě aktivněji.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Čína chce být do 2025 světovým lídrem v oblasti umělé inteligence

ČTK , 22. červenec 2017 09:00

Plán přichází v době, kdy USA chtějí více kontrolovat investice, včetně investic do umělé inteligenc...

Více 0 komentářů

Santa Fe se chystá na premiéru opery o Jobsovi

ČTK , 22. červenec 2017 08:00

Spád opery je stejně rychlý a dynamický jako technologie, které Jobs vytvořil, tvrdí autoři....

Více 0 komentářů

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Starší zprávičky

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 1 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 3 komentářů

SUSE a Supermicro uzavírají globální partnerství

Pavel Houser , 20. červenec 2017 10:00

Firmy poskytnou řešení pro kritickou infrastrukturu, softwarově definovaná datová centra a integrova...

Více 0 komentářů