Nový špionážní program údajně pochází z Libanonu

Martin Stančík , 01. duben 2015 07:00 0 komentářů

Izraelská bezpečnostní společnost Check Point Software Technologies objevila nový spyware, který infikoval stovky počítačů v nejméně deseti zemích světa. S největší pravděpodobností jej vytvořila libanonská tajná služba.

Zástupci Check Point Software Technologies uvedli, že aplikace byla zaměřena na společnosti podnikající v telekomunikačním odvětví, firmy zabývající se síťovým vybavením, vojenské kontraktory, mediální organizace a další instituce v Libanonu, Izraeli, Turecku a několika dalších zemích. Experti detekovali spyware mimo jiné na počítačích v USA, Velké Británii a Kanadě. Útok, který experti pojmenovali jako „Volatile Cedar“, trval nejméně tři roky a byl při něm použit velmi sofistikovaný špionážní kód. Jak uvedl Shahar Tal z Check Point, útoky dvakrát přestaly poté, co byl červ detekován antivirovým programem a hackeři následně začali distribuovat novou verzi programu.

I když hlavním účelem aplikace bylo krást data a šířit se, červ umožňoval útočníkům také mazat data a ovládat systémy nic netušících uživatelů. „Určitě to nebyli začátečníci,“ uvedl Tal. „Na druhou stranu po technické stránce tento kód není na úrovni NSA.“ Podle Tala Check Point již na hrozbu upozornil úřady v deseti zemích. Kromě toho izraelská společnost předala technické informace o spywaru dalším bezpečnostním firmám.

Klíčová zjištění:

  • Volatile Cedar je přesně cílená a dobře řízená kampaň. Cíle jsou pečlivě vybírány a šíření infekce je omezeno na minimum, aby byly splněny cíle útočníků, ale přitom nedošlo k odhalení škodlivého kódu.
  • První aktivita nějaké verze malwaru Explosive pochází z listopadu 2012. Postupně vznikaly další verze tohoto škodlivého kódu.
  • Typické pro tuto útočnou skupinu je, že na začátku je napaden veřejný webový servery a k útoku je využito automatické i manuální vyhledávání zranitelností.
  • Jakmile útočník získá kontrolu nad serverem, může jej použít k prozkoumání, identifikování a útokům na další cíle, které se nachází hlouběji ve vnitřní síti. Check Point odhalil manuální on-line hackování i automatizované USB mechanismy využívané pro infikování.

Ve své tiskové zprávě zástupci společnosti Check Point Software Technologies uvedli: „Volatile Cedar je velmi zajímavá malwarová kampaň. Byla úspěšně aktivní a neodhalená velmi dlouhou dobu, detekci se vyhýbala pomocí dobře plánovaných a pečlivě řízených operací, které neustále monitorovaly činnost obětí a rychle reagovaly na detekci incidentů,“ říká Dan Wiley, vedoucí týmu Incident Response & Threat Intelligence ve společnosti Check Point Software Technologies. „Vidíme jednu z tváří cílených útoků budoucnosti. Malware, který tiše sleduje síť, krade data a může se rychle přizpůsobit a změnit, pokud je detekován antivirovým systémem. Je nejvyšší čas, aby se organizace začaly o zabezpečení svých sítí zajímat ještě aktivněji.


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Starší zprávičky

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů

Apple přiznává: Nové hodinky mají problémy s připojením

ČTK , 22. září 2017 08:00

Problémy s konektivitou mají hodinky v okamžiku, kdy mají použít veřejnou wi-fi síť....

Více 0 komentářů

Spíše než nové zákony k Airbnb je třeba zlepšit výběr daní

ČTK , 21. září 2017 13:00

Airbnb se svými službami v Praze už vyrovnala objemu obchodu klasických ubytovacích zařízení....

Více 0 komentářů

Potvrzeno: Google opravdu kupuje část HTC

ČTK , 21. září 2017 11:25

Dnes je HTC v žebříčku světových prodejů smartphonů na necelém procentu. Někteří analytici proto pří...

Více 0 komentářů