Nový špionážní program údajně pochází z Libanonu

Martin Stančík , 01. duben 2015 07:00 0 komentářů

Izraelská bezpečnostní společnost Check Point Software Technologies objevila nový spyware, který infikoval stovky počítačů v nejméně deseti zemích světa. S největší pravděpodobností jej vytvořila libanonská tajná služba.

Zástupci Check Point Software Technologies uvedli, že aplikace byla zaměřena na společnosti podnikající v telekomunikačním odvětví, firmy zabývající se síťovým vybavením, vojenské kontraktory, mediální organizace a další instituce v Libanonu, Izraeli, Turecku a několika dalších zemích. Experti detekovali spyware mimo jiné na počítačích v USA, Velké Británii a Kanadě. Útok, který experti pojmenovali jako „Volatile Cedar“, trval nejméně tři roky a byl při něm použit velmi sofistikovaný špionážní kód. Jak uvedl Shahar Tal z Check Point, útoky dvakrát přestaly poté, co byl červ detekován antivirovým programem a hackeři následně začali distribuovat novou verzi programu.

I když hlavním účelem aplikace bylo krást data a šířit se, červ umožňoval útočníkům také mazat data a ovládat systémy nic netušících uživatelů. „Určitě to nebyli začátečníci,“ uvedl Tal. „Na druhou stranu po technické stránce tento kód není na úrovni NSA.“ Podle Tala Check Point již na hrozbu upozornil úřady v deseti zemích. Kromě toho izraelská společnost předala technické informace o spywaru dalším bezpečnostním firmám.

Klíčová zjištění:

  • Volatile Cedar je přesně cílená a dobře řízená kampaň. Cíle jsou pečlivě vybírány a šíření infekce je omezeno na minimum, aby byly splněny cíle útočníků, ale přitom nedošlo k odhalení škodlivého kódu.
  • První aktivita nějaké verze malwaru Explosive pochází z listopadu 2012. Postupně vznikaly další verze tohoto škodlivého kódu.
  • Typické pro tuto útočnou skupinu je, že na začátku je napaden veřejný webový servery a k útoku je využito automatické i manuální vyhledávání zranitelností.
  • Jakmile útočník získá kontrolu nad serverem, může jej použít k prozkoumání, identifikování a útokům na další cíle, které se nachází hlouběji ve vnitřní síti. Check Point odhalil manuální on-line hackování i automatizované USB mechanismy využívané pro infikování.

Ve své tiskové zprávě zástupci společnosti Check Point Software Technologies uvedli: „Volatile Cedar je velmi zajímavá malwarová kampaň. Byla úspěšně aktivní a neodhalená velmi dlouhou dobu, detekci se vyhýbala pomocí dobře plánovaných a pečlivě řízených operací, které neustále monitorovaly činnost obětí a rychle reagovaly na detekci incidentů,“ říká Dan Wiley, vedoucí týmu Incident Response & Threat Intelligence ve společnosti Check Point Software Technologies. „Vidíme jednu z tváří cílených útoků budoucnosti. Malware, který tiše sleduje síť, krade data a může se rychle přizpůsobit a změnit, pokud je detekován antivirovým systémem. Je nejvyšší čas, aby se organizace začaly o zabezpečení svých sítí zajímat ještě aktivněji.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů