Slovenský ESET rozkryl cílený kybernetický útok v Pákistánu

ITbiz.cz, 21. květen 2013 08:21 0 komentářů

Společnost ESET odhalila a analyzovala cílenou kampaň kybernetických zločinců, kteří se snažili krást citlivé informace z různých organizací zejména na území Pákistánu. Hrozba se však omezeně šířila i v dalších zemích. V průběhu vyšetřování se zjistilo, že hrozba pochází z Indie, a je aktivní již nejméně dva roky.

Podíly napadených zemí (zdroj: Eset)
Podíly napadených zemí (zdroj: Eset)
Tento cílený útok využíval šifrovaný podpisový certifikát vydaný zdánlivě legitimní společností k podpisu škodlivých binárních souborů, čímž se zvyšuje jejich potenciál při dalším šíření. Společnost byla založena v Novém Dillí v Indii a certifikát byl vydán v roce 2011. Malware se šíří v dokumentech posílaných jako e-mailová příloha.

„Identifikovali jsme několik různých dokumentů obsahujících řadu motivů, které by mohly být lákavé pro potenciální příjemce. Jedním z nich měly být indické ozbrojené síly. Nemáme ještě úplně přesné informace, na které konkrétní osoby nebo organizace byly tyto soubory zaměřeny, na základě našeho šetření ale předpokládáme, že mělo jít o lidi a instituce v Pákistánu,“ řekl Jen–Ian Boutin z laboratoře společnosti ESET.

Jeden z falešných PDF souborů se šířil prostřednictvím samorozbalovacího archivu s názvem „pakistandefencetoindiantopmiltrysecereat.exe“ a jeho telemetrická data podle ESETu ukazují, že tato hackerská kampaň postihla ze 79 % právě počítače v Pákistánu.

První infikovaný vektor, který se výrazně rozšířil, zneužíval zranitelnost známou jako CVE–2012–0158. Tato chyba může být zneužita prostřednictvím speciálně upravených dokumentů Microsoft Office a umožňuje spustit libovolný škodlivý kód. Infikované dokumenty byly rozesílány elektronickou poštou.

Malware kradl citlivá data z infikovaného počítače a posílal je na servery útočníků. Pro tuto činnost používal hned několik různých technik určených ke krádeži dat, mezi nimi key loggery, které snímají stisky jednotlivých kláves na počítači, a snímky obrazovky pak ukládaly do počítače útočníků. Je zajímavé, že ukradené informace z infikovaného počítače se nahrávaly na server útočníka v nešifrované podobě, což pomohlo k odhalení útoku.


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
27. 09. Startup Festival
RSS 

Zprávičky

Tendr na elektronické náramky pro vězně skončil smlouvou

ČTK , 26. září 2017 18:25

V první fázi projektu získá ministerstvo od SuperComu 280 náramků, v dalších 6 letech bude moci využ...

Více 0 komentářů

Vláda schválila koncepci digitalizace českého stavebnictví

ČTK , 26. září 2017 10:00

Metoda BIM má uspořit náklady na pořizování a rekonstrukce staveb a jejich provozování. ...

Více 0 komentářů

Deloitte se stala obětí hackerského útoku, trval delší dobu

ČTK , 26. září 2017 09:00

Hackerům stačilo prolomit jen jedno heslo, systém ověření ve dvou krocích se nepoužíval. Firmě unikl...

Více 0 komentářů

Starší zprávičky

Sony DADC má na Plzeňsku nové distribuční centrum pro Evropu

ČTK , 26. září 2017 08:00

V průmyslové zóně v Nýřanech vznikly kromě skladových prostor také dvě patra kanceláří a high-tech v...

Více 0 komentářů

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů