Nový špionážní program údajně pochází z Libanonu

Martin Stančík , 01. duben 2015 07:00 0 komentářů

Izraelská bezpečnostní společnost Check Point Software Technologies objevila nový spyware, který infikoval stovky počítačů v nejméně deseti zemích světa. S největší pravděpodobností jej vytvořila libanonská tajná služba.

Zástupci Check Point Software Technologies uvedli, že aplikace byla zaměřena na společnosti podnikající v telekomunikačním odvětví, firmy zabývající se síťovým vybavením, vojenské kontraktory, mediální organizace a další instituce v Libanonu, Izraeli, Turecku a několika dalších zemích. Experti detekovali spyware mimo jiné na počítačích v USA, Velké Británii a Kanadě. Útok, který experti pojmenovali jako „Volatile Cedar“, trval nejméně tři roky a byl při něm použit velmi sofistikovaný špionážní kód. Jak uvedl Shahar Tal z Check Point, útoky dvakrát přestaly poté, co byl červ detekován antivirovým programem a hackeři následně začali distribuovat novou verzi programu.

I když hlavním účelem aplikace bylo krást data a šířit se, červ umožňoval útočníkům také mazat data a ovládat systémy nic netušících uživatelů. „Určitě to nebyli začátečníci,“ uvedl Tal. „Na druhou stranu po technické stránce tento kód není na úrovni NSA.“ Podle Tala Check Point již na hrozbu upozornil úřady v deseti zemích. Kromě toho izraelská společnost předala technické informace o spywaru dalším bezpečnostním firmám.

Klíčová zjištění:

  • Volatile Cedar je přesně cílená a dobře řízená kampaň. Cíle jsou pečlivě vybírány a šíření infekce je omezeno na minimum, aby byly splněny cíle útočníků, ale přitom nedošlo k odhalení škodlivého kódu.
  • První aktivita nějaké verze malwaru Explosive pochází z listopadu 2012. Postupně vznikaly další verze tohoto škodlivého kódu.
  • Typické pro tuto útočnou skupinu je, že na začátku je napaden veřejný webový servery a k útoku je využito automatické i manuální vyhledávání zranitelností.
  • Jakmile útočník získá kontrolu nad serverem, může jej použít k prozkoumání, identifikování a útokům na další cíle, které se nachází hlouběji ve vnitřní síti. Check Point odhalil manuální on-line hackování i automatizované USB mechanismy využívané pro infikování.

Ve své tiskové zprávě zástupci společnosti Check Point Software Technologies uvedli: „Volatile Cedar je velmi zajímavá malwarová kampaň. Byla úspěšně aktivní a neodhalená velmi dlouhou dobu, detekci se vyhýbala pomocí dobře plánovaných a pečlivě řízených operací, které neustále monitorovaly činnost obětí a rychle reagovaly na detekci incidentů,“ říká Dan Wiley, vedoucí týmu Incident Response & Threat Intelligence ve společnosti Check Point Software Technologies. „Vidíme jednu z tváří cílených útoků budoucnosti. Malware, který tiše sleduje síť, krade data a může se rychle přizpůsobit a změnit, pokud je detekován antivirovým systémem. Je nejvyšší čas, aby se organizace začaly o zabezpečení svých sítí zajímat ještě aktivněji.


Komentáře

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Před 25 lety byl zpřístupněn webový prohlížeč Mosaic

ČTK , 21. duben 2018 15:22

Mosaic se zrodil v průběhu roku 1992 v hlavě Marca Andreessena a jeho kolegy Erica Biny....

Více 0 komentářů

Těžba bitcoinů při kurzu pod 8 600 dolarů je ztrátová

ČTK , 20. duben 2018 11:21

Analytici se domnívají, že poptávka po hardwaru pro těžbu bitcoinů dál klesne, stejně jako cena kryp...

Více 0 komentářů

Netflixu prudce stoupají příjmy i počet odběratelů

ČTK , 20. duben 2018 09:36

Čistý zisk ve čtvrtletí stoupl na 290,1 milionu dolarů, neboli 64 centů na akcii....

Více 0 komentářů

Starší zprávičky

Zájem o přijímače s digitálním rádiem je minimální

ČTK , 20. duben 2018 08:00

Český rozhlas na konci loňského roku rozšířil pokrytí digitálním signálem na 40 % populace....

Více 3 komentářů

eMan vykupuje zpět podíl Jablotronu

Pavel Houser , 19. duben 2018 14:32

Strategie obou společností se po více než 2 letech propojení rozcházejí, kontrolu nad firmou získáva...

Více 0 komentářů

Facebook reaguje na nové normy EU, cílená reklama ale nepřestane

ČTK , 19. duben 2018 10:26

Facebook se začal dotazovat svých uživatelů, zda může v jejich fotografiích a videích používat techn...

Více 2 komentářů

Ruské úřady vs. Telegram

ČTK , 19. duben 2018 08:00

Začaly se objevovat informace o rozsáhlých výpadcích služeb, které se sporem nijak nesouvisejí....

Více 0 komentářů