TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: ESET odhalil kybernetické útoky na vojenské firmy pôsobiace v Európe a na Blízkom Východe
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

ESET odhalil kybernetické útoky na vojenské firmy pôsobiace v Európe a na Blízkom Východe

Marek Urban
17. júna 2020
Zdieľať
4 min
Zdieľať

Výskumníci bezpečnostnej spoločnosti ESET odhalili cielené kybernetické útoky zamerané na letecké a vojenské firmy pôsobiace v Európe a na Blízkom Východe. Útočníci na ne využili spearphishing cez známy pracovný portál LinkedIn a na mieru šitý škodlivý kód.

Útok, ktorý ESET výskumníci nazvali Operácia In(ter)ception, prebiehal od septembra do decembra 2019. Analyzovaný útok sa začal správou zaslanou cez LinkedIn.

„Správa bola celkom uveriteľnou ponukou na prácu. Vyzerala, že pochádzala zo známej firmy pôsobiacej v relevantnom sektore. Samozrejme, LinkedIn profil bol falošný a správy zaslané v tejto komunikácii boli škodlivé,” vysvetľuje Dominik Breitenbacher, výskumník spoločnosti ESET, ktorý tento škodlivý kód skúmal a riadil jeho analýzu.

NEWSBYTE
Pozor na dovolenke: Jazda v žabkách vás môže stáť oveľa viac, než si myslíte (prehľad krajín)

Pozor na dovolenke: Jazda v žabkách vás môže stáť oveľa viac, než si myslíte (prehľad krajín)

POZOR: Nestiahlo vám inkaso za energie? Túto JEDNU vec určite nerobte, inak prídete o peniaze

POZOR: Nestiahlo vám inkaso za energie? Túto JEDNU vec určite nerobte, inak prídete o peniaze

POZOR: Známy slovenský dezert v ohrození, reťazec ho sťahuje z predaja! Toto určite nejedzte

POZOR: Známy slovenský dezert v ohrození, reťazec ho sťahuje z predaja! Toto určite nejedzte

Pozor na dovolenke: Jazda v žabkách vás môže stáť oveľa viac, než si myslíte (prehľad krajín)
Pozor na dovolenke: Jazda v žabkách vás môže stáť oveľa viac, než si myslíte (prehľad krajín)
POZOR: Nestiahlo vám inkaso za energie? Túto JEDNU vec určite nerobte, inak prídete o peniaze
POZOR: Nestiahlo vám inkaso za energie? Túto JEDNU vec určite nerobte, inak prídete o peniaze
POZOR: Známy slovenský dezert v ohrození, reťazec ho sťahuje z predaja! Toto určite nejedzte
POZOR: Známy slovenský dezert v ohrození, reťazec ho sťahuje z predaja! Toto určite nejedzte

Správy boli zaslané priamo cez LinkedIn alebo cez e-mail obsahujúci link na OneDrive. Pre potreby druhého scenára útočníci vytvorili e-mailové účty korešpondujúce s ich falošnými LinkedIn osobami.

Falošná pracovná ponuka odoslaná cez LinkedIn zamestnancom jednej z cieľových spoločností. Zdroj: ESET

Keď adresát otvoril súbor, zobrazil sa zdanlivo nevinný PDF dokument s informáciami o finančnom ohodnotení ponúkanej falošnej pracovnej pozície. Zároveň sa do počítača obete stiahol škodlivý kód.

Overovacie mechanizmy LinkedInu nemohli pri takto posielanom súbore zasiahnuť, keďže bol útočníkmi zašifrovaný a zaheslovaný. Heslo na otvorenie samozrejme obeti poslali tiež.

Scenár útoku. Zdroj: ESET

Medzi nástrojmi, ktoré útočníci využili, bol aj na mieru vytvorený viacstupňový škodlivý kód, ktorý sa často vydával za legitímny softvér a upravené verzie open-source nástrojov.

Za účelom uskutočnenia viacerých škodlivých úkonov zneužívali útočníci predinštalované Windows nástroje nachádzajúce sa na počítači obete.

Neprehliadnite

Bankovky, eurá, peniaze
100 rokov starý systém KONČÍ: Štát odklepol skracovanie pracovného času (+ koho sa to týka)
mimoriadne, benzín, nafta, tankovanie
Čerpacie stanice stoja v POZORE: Pripravte sa na MASÍVNE prepisovanie cien benzínu aj nafty (čo sa deje)
mimoriadne, hacker
Google bije na poplach: Máte Gmail? POTVRDILI masívne útoky, všetci musia OKAMŽITE konať

Prepojenie na skupinu Lazarus

„Nami analyzované útoky vykazovali všetky znaky špionáže. Našli sme zároveň niekoľko vecí, ktoré naznačovali prepojenie s neslávne známou kyberskupinou Lazarus.“ povedal Breigenbacher.

Lazarusu sa pripisuje veľký útok na spoločnosť Sony a táto skupina je podozrivá zo šírenia ransomwaru WannaCry. Ten v roku 2017 infikoval mnoho zahraničných prominentných firiem a zdravotných zariadení.

Na základe názvov pracovných pozícií pôvodných cieľov to vyzerá, že útočníci sa zamerali na technické a obchodné informácie. Ukradnuté informácie zasielali z infikovaného systému do Dropboxu. Analýza malvéru však neprezradila, o ktoré typy súborov mali útočníci presne záujem.

Rekonštrukciu tohto prípadu komplikoval aj fakt, že útočníci za sebou zamietli stopy – z infikovaných zariadení odstránili súbory a škodlivý kód, ktorý do nich dostali.

Zmazali taktiež falošné LinkedIn profily, ktoré na útok využili. V jednom prípade výskumníci objavili dôkaz, že útočníci sa po získaní prístupu k firemným e-mailom obete snažili vytiahnuť peniaze od inej spoločnosti.

[irp posts=“113347″ ]

V korešpondencii našli nedoriešenú komunikáciu ohľadom nezaplatenej faktúry. Tejto osobe sa teda ozvali z podobnej e-mailovej adresy so žiadosťou o jej uhradenie, samozrejme s odlišným číslom účtu, na ktorý mala byť suma prevedená.

Táto firma však kontaktovala obeť na priamo, tá vytušila, že niečo nie je v poriadku a nahlásila komunikáciu ako bezpečnostný incident.

„Tento pokus speňažiť prístup k sieti obete by mal slúžiť ako ďalší dôvod na vytvorenie silných obranných mechanizmov a na zabezpečenie školení zamestnancov o kybernetickej bezpečnosti. Takéto vzdelávanie by mohlo pomôcť zamestnancom spoznať aj menej známe techniky sociálneho inžinierstva, než aké boli použité v Operácii In(ter)ception,“ dodáva Breitenbacher.

Viac informácií o tomto útoku nájdete v dokumente Operation In(ter)ception: Targeted Attacks Against European Aerospace and Military Companies.

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok snapdragon 865 Qualcomm má 5G čipset pre lacnejšie smartfóny. Podporuje 120 Hz displeje aj nahrávanie v 4K HDR
Ďalší článok Apple údajne pracuje na prototype skladacieho smartfónu. Bude vybavený dvoma samostatnými displejmi
Jeden komentár Jeden komentár
  • Richards Svit píše:
    18. júna 2020 o 17:35

    super firma, super výsledky, len tak ďalej a prajem veľa, veľa úspechov a veľa a veľa negramotných kreténov, ktorí vám zakomplexovane závidia a nevedia o čom je vaša firma…!

    Prihláste sa pre odoslanie odpovede

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

Slovensko, peniaze, Slováci, invetstovanie
KONIEC ďalších štyroch sviatkov: Štát má na stole VÁŽNU sťažnosť
4. júla 2025
Peniaze, ceny, štát, zdražovanie, príspevok, povinnosti, úspory, ušetriť, štipendium
ROZHODNUTÉ: Štát VEĽKEJ skupine ľudí pošle skoro 200 € priamo na účet (ako ich získať)
5. júla 2025
minca, euro, peniaze
Nemáte ju doma? Táto jedna minca vám zaplatí luxusnú dovolenku a ešte vám aj ostane!
5. júla 2025
peniaz, peniaze, euro, bankovky, DPH
Za horšie služby zaplatíme VIAC: Schválili zvýšenie cien, ľudia sa začínajú búriť
5. júla 2025

Najnovšie články

  • Niektoré krajiny tolerujú jazdu v žabkách, v iných dostanete pokutu (PREHĽAD)
  • POZOR: Ak vám v týchto dňoch nestiahlo platby za plyn a elektrinu, toto URČITE nerobte!
  • POZOR: Obľúbenú pochúťku Slovákov sťahuje veľký reťazec z predaja. Toto v žiadnom prípade nekonzumujte!
  • EÚ schvaľuje TVRDÝ zákon: Bude si čítať, o čom si píšete, správy odovzdáte povinne (+ dátum platnosti)
  • SPP bije na poplach: EÚ ničí to, čo máme. Hrozí OBROVSKÁ kríza, ktorá nás môže položiť na kolená

Bude sa vám páčiť

Peňaženka, peniaze, euro, bankovky, DPH, transakčná daň

Štát sprísnil kľúčový ZÁKON. Bežná prax Slovákov je po novom drahšia a komplikovanejšia (čo sa deje)

30. mája 2025
mimoriadne, hacker

Potvrdili ďalšie MASÍVNE útoky na Slovákov. Nemajú ľútosť voči nikomu, treba sa pripraviť na najhoršie

27. mája 2025
Mimoriadne

MIMORIADNE: Potvrdili ďalšie OBROVSKÉ útoky. Obete zverejňujú na „stránkach hanby“ (čo sa deje)

21. mája 2025
zamestnanec, smútok

KONIEC benefitov a kompromisov: Zamestnancov čaká TVRDÁ zmena režimu. Pripraviť sa musia aj Slováci

19. mája 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?