TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Slovenský ESET odhalil obrovský útok na Izrael. Objednať si ich mala iránska tajná služba
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

Slovenský ESET odhalil obrovský útok na Izrael. Objednať si ich mala iránska tajná služba

Posledná aktualizácia: 18. októbra 2022 14:23
Redakcia
Publikované 18. októbra 2022
Zdieľať
3 min
ESET
Zdroj: ESET
Zdieľať

Výskumníci spoločnosti ESET analyzovali doposiaľ nezdokumentované backdoory a špionážne nástroje nasadené v Izraeli APT skupinou POLONIUM. ESET pomenoval tieto backdoory príponou „-Creep.“

Podľa telemetrie spoločnosti ESET cielila skupina POLONIUM na viac ako desiatku organizácií v Izraeli najneskôr od septembra 2021. Najnovšie aktivity tejto skupiny zaznamenal ESET v septembri tohto roka. Medzi odvetvia, na ktoré sa útočníci zamerali, patria informačné technológie, strojárstvo, právo, komunikácie, marketing, médiá, poisťovníctvo a sociálne služby.

Ich aktivita je spájaná s iránskou tajnou službou

POLONIUM je špionážna skupina, ktorú prvýkrát odhalila spoločnosť Microsoft v júni 2022. Podľa Microsoftu má skupina sídlo v Libanone a koordinuje svoje aktivity s ďalšími aktérmi spájanými s Iránskym ministerstvom spravodajských služieb a bezpečnosti.

Podľa výskumníkov spoločnosti ESET je POLONIUM veľmi aktívna skupina so širokým arzenálom nástrojov, pričom svoje malvéry neustále prispôsobuje a vyvíja. Spoločným znakom, ktorý charakterizuje niekoľko nástrojov, je zneužívanie cloudových služieb ako Dropbox, Mega či OneDrive na komunikáciu s riadiacim strediskom.

Spravodajské aj verejné informácie o skupine POLONIUM sú veľmi strohé a obmedzené, pravdepodobne z dôvodu, že útoky tejto skupiny sú mimoriadne cielené a prvotný vektor útoku je neznámy.

ESET
Zdroj: ESET

ESET ich dôkladne sleduje

„Množstvo verzií a zmien, ktoré nachádzame pri skúmaní vlastných nástrojov skupiny POLONIUM, ukazuje pretrvávajúcu a dlhodobú snahu o špehovanie obetí. Vzhľadom na využité nástroje sa domnievame, že útočníci sa zaujímajú o zber citlivých údajov. Nenašli sme indikácie, podľa ktorých by cieľom skupiny bola sabotáž alebo vydieranie ransomvérom,“ vysvetľuje Matías Porolli, výskumník spoločnosti ESET, ktorý analyzoval škodlivý kód.

Súbor nástrojov skupiny POLONIUM pozostáva zo siedmych vlastných backdoorov:

  • CreepyDrive, ktorý zneužíva cloudové služby OneDrive a Dropbox na komunikáciu s riadiacim strediskom,
  • CreepySnail, ktorý vykonáva príkazy z vlastnej infraštruktúry útočníkov,
  • DeepCreep a MegaCreep, ktoré zneužívajú úložiská Dropbox a Mega,
  • FlipCreep, TechnoCreep a PapaCreep, ktoré dostávajú príkazy zo serverov útočníkov.

Skupina tiež vyvinula vlastné nástroje na vyhotovovanie snímok obrazovky, zaznamenávanie stlačení klávesnice, sledovanie cez webovú kameru, otváranie reverse shellov či vynášanie súborov.

Časová os nasadenia backdoorov skupinou POLONIUM. Zdroj: ESET

„Vo väčšine prípadov skupina využíva malé škodlivé moduly s obmedzenými funkciami. V jednom prípade útočníci použili jeden modul na vyhotovenie snímok obrazovky a ďalší na ich nahratie na riadiaci server. V podobnom duchu sa snažia rozdeliť kód vo svojich backdooroch, pričom rozmiestňujú škodlivé funkcie do viacerých malých DLL knižníc, pravdepodobne v snahe o sťaženie zmapovania celej schémy útoku,“ uzatvára Porolli.

Viac technických informácií o skupine POLONIUM sa dočítate v špeciálnom blogu na stránke WeLiveSecurity. Najnovšie odhalenia výskumníkov nájdete na Twitteri ESET research.

Zdroj: Tlačová správa ESET

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť

Najčítanejšie

Staré telefóny
Máte doma starý telefón? Za týchto 25 modelov sú zberatelia ochotní zaplatiť aj tisíce eur
8. júla 2026
JBL Partybox 710
Alza má v megavýpredaji obrovský JBL PartyBox. Má výkon 800 W, 96% hodnotenie a predalo sa už 100+ kusov
8. júla 2026
MacBook Pro
Alza zlacnila 16″ MacBook Pro o 570 €. Nižšiu cenu sme pri ňom ešte nevideli
8. júla 2026
LG XBOOM
Alza výrazne zlacnila párty reproduktor LG. Má výkon 80 W, svetlá, krytie IP67 a dokonalé hodnotenie
10. júla 2026

Najnovšie články

  • Alza prekvapila: Výrazna zlacnila MacBook Air, kúpite ho hlboko pod 850 €, má 16 GB RAM
  • Apple v iOS 27 ukázal drobnosť, ktorú budú chcieť kopírovať všetci. Internet z nej šalie
  • Veľký deň je tu. Samsung rozširuje najväčší update. One UI 9 dostanú milióny ďalších Galaxy smartfónov
  • Z 549,99 € na 384,99 €: Alza zaradila do výpredaja špičkový kávovar. Dostanete aj VIP servis
  • POZOR: Disney+ opäť zdražuje. Slovákom príde účet vyšší o 20 €

Bude sa vám páčiť

Donald Trump

Trumpovi totálne praskli nervy. Prímerie s Iránom skončilo, Európu poslal kade ľahšie a pýta si Grónsko

8. júla 2026
benzín, diesel, tankovanie, domáca výroba paliva

Vodiči, dobré správy: Z tankovania vám konečne nebude behať mráz po chrbte (+ výhľad na ceny)

19. júna 2026
Donald Trump, Irán

Aj keby sa Hormuzský prieliv otvoril tento týždeň, vyššie ceny budeme platiť ešte dlhé mesiace

15. júna 2026
benzín, diesel, tankovanie, domáca výroba paliva

Slováci majú najdrahší benzín v rámci V4. Vieme, za koľko budete tankovať budúci týždeň (+ presné sumy)

12. júna 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.