TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Slovenský ESET odhalil obrovský útok na Izrael. Objednať si ich mala iránska tajná služba
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

Slovenský ESET odhalil obrovský útok na Izrael. Objednať si ich mala iránska tajná služba

Redakcia
18. októbra 2022
Zdieľať
3 min
Zdieľať

Výskumníci spoločnosti ESET analyzovali doposiaľ nezdokumentované backdoory a špionážne nástroje nasadené v Izraeli APT skupinou POLONIUM. ESET pomenoval tieto backdoory príponou „-Creep.“

Podľa telemetrie spoločnosti ESET cielila skupina POLONIUM na viac ako desiatku organizácií v Izraeli najneskôr od septembra 2021. Najnovšie aktivity tejto skupiny zaznamenal ESET v septembri tohto roka. Medzi odvetvia, na ktoré sa útočníci zamerali, patria informačné technológie, strojárstvo, právo, komunikácie, marketing, médiá, poisťovníctvo a sociálne služby.

Ich aktivita je spájaná s iránskou tajnou službou

POLONIUM je špionážna skupina, ktorú prvýkrát odhalila spoločnosť Microsoft v júni 2022. Podľa Microsoftu má skupina sídlo v Libanone a koordinuje svoje aktivity s ďalšími aktérmi spájanými s Iránskym ministerstvom spravodajských služieb a bezpečnosti.

NEWSBYTE
Pozor na dovolenke: Jazda v žabkách vás môže stáť oveľa viac, než si myslíte (prehľad krajín)

Pozor na dovolenke: Jazda v žabkách vás môže stáť oveľa viac, než si myslíte (prehľad krajín)

POZOR: Nestiahlo vám inkaso za energie? Túto JEDNU vec určite nerobte, inak prídete o peniaze

POZOR: Nestiahlo vám inkaso za energie? Túto JEDNU vec určite nerobte, inak prídete o peniaze

POZOR: Známy slovenský dezert v ohrození, reťazec ho sťahuje z predaja! Toto určite nejedzte

POZOR: Známy slovenský dezert v ohrození, reťazec ho sťahuje z predaja! Toto určite nejedzte

Pozor na dovolenke: Jazda v žabkách vás môže stáť oveľa viac, než si myslíte (prehľad krajín)
Pozor na dovolenke: Jazda v žabkách vás môže stáť oveľa viac, než si myslíte (prehľad krajín)
POZOR: Nestiahlo vám inkaso za energie? Túto JEDNU vec určite nerobte, inak prídete o peniaze
POZOR: Nestiahlo vám inkaso za energie? Túto JEDNU vec určite nerobte, inak prídete o peniaze
POZOR: Známy slovenský dezert v ohrození, reťazec ho sťahuje z predaja! Toto určite nejedzte
POZOR: Známy slovenský dezert v ohrození, reťazec ho sťahuje z predaja! Toto určite nejedzte

Podľa výskumníkov spoločnosti ESET je POLONIUM veľmi aktívna skupina so širokým arzenálom nástrojov, pričom svoje malvéry neustále prispôsobuje a vyvíja. Spoločným znakom, ktorý charakterizuje niekoľko nástrojov, je zneužívanie cloudových služieb ako Dropbox, Mega či OneDrive na komunikáciu s riadiacim strediskom.

Spravodajské aj verejné informácie o skupine POLONIUM sú veľmi strohé a obmedzené, pravdepodobne z dôvodu, že útoky tejto skupiny sú mimoriadne cielené a prvotný vektor útoku je neznámy.

ESET
Zdroj: ESET

ESET ich dôkladne sleduje

„Množstvo verzií a zmien, ktoré nachádzame pri skúmaní vlastných nástrojov skupiny POLONIUM, ukazuje pretrvávajúcu a dlhodobú snahu o špehovanie obetí. Vzhľadom na využité nástroje sa domnievame, že útočníci sa zaujímajú o zber citlivých údajov. Nenašli sme indikácie, podľa ktorých by cieľom skupiny bola sabotáž alebo vydieranie ransomvérom,“ vysvetľuje Matías Porolli, výskumník spoločnosti ESET, ktorý analyzoval škodlivý kód.

Súbor nástrojov skupiny POLONIUM pozostáva zo siedmych vlastných backdoorov:

  • CreepyDrive, ktorý zneužíva cloudové služby OneDrive a Dropbox na komunikáciu s riadiacim strediskom,
  • CreepySnail, ktorý vykonáva príkazy z vlastnej infraštruktúry útočníkov,
  • DeepCreep a MegaCreep, ktoré zneužívajú úložiská Dropbox a Mega,
  • FlipCreep, TechnoCreep a PapaCreep, ktoré dostávajú príkazy zo serverov útočníkov.

Skupina tiež vyvinula vlastné nástroje na vyhotovovanie snímok obrazovky, zaznamenávanie stlačení klávesnice, sledovanie cez webovú kameru, otváranie reverse shellov či vynášanie súborov.

Neprehliadnite

Diesel, nafta, tankovanie
AKTUÁLNE: Hrozí, že benzín a nafta na Slovensku nečakane skokovo zdražejú (čo sa deje)
Aktuálna správa
Irán odrezal občanov od internetu, krajina je už viac ako 12 hodín v informačnej tme
AI, mimoriadne
MIMORIADNE: Štát ide kompletne OFFLINE. Odpojí sa od internetu, a to bez výnimky (čo sa deje)
Časová os nasadenia backdoorov skupinou POLONIUM. Zdroj: ESET

„Vo väčšine prípadov skupina využíva malé škodlivé moduly s obmedzenými funkciami. V jednom prípade útočníci použili jeden modul na vyhotovenie snímok obrazovky a ďalší na ich nahratie na riadiaci server. V podobnom duchu sa snažia rozdeliť kód vo svojich backdooroch, pričom rozmiestňujú škodlivé funkcie do viacerých malých DLL knižníc, pravdepodobne v snahe o sťaženie zmapovania celej schémy útoku,“ uzatvára Porolli.

Viac technických informácií o skupine POLONIUM sa dočítate v špeciálnom blogu na stránke WeLiveSecurity. Najnovšie odhalenia výskumníkov nájdete na Twitteri ESET research.

Zdroj: Tlačová správa ESET

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok Odchod z Ruska zvažuje ďalšia veľká automobilka, dva mesiace tu nepredala ani jedno vozidlo
Ďalší článok Elon Musk Starlink Do čerta s tým: Elon Musk mení stanovisko, Starlink na Ukrajine bude financovať aj naďalej

Najčítanejšie

Slovensko, peniaze, Slováci, invetstovanie
KONIEC ďalších štyroch sviatkov: Štát má na stole VÁŽNU sťažnosť
4. júla 2025
Peniaze, ceny, štát, zdražovanie, príspevok, povinnosti, úspory, ušetriť, štipendium
ROZHODNUTÉ: Štát VEĽKEJ skupine ľudí pošle skoro 200 € priamo na účet (ako ich získať)
5. júla 2025
minca, euro, peniaze
Nemáte ju doma? Táto jedna minca vám zaplatí luxusnú dovolenku a ešte vám aj ostane!
5. júla 2025
peniaz, peniaze, euro, bankovky, DPH
Za horšie služby zaplatíme VIAC: Schválili zvýšenie cien, ľudia sa začínajú búriť
5. júla 2025

Najnovšie články

  • Niektoré krajiny tolerujú jazdu v žabkách, v iných dostanete pokutu (PREHĽAD)
  • POZOR: Ak vám v týchto dňoch nestiahlo platby za plyn a elektrinu, toto URČITE nerobte!
  • POZOR: Obľúbenú pochúťku Slovákov sťahuje veľký reťazec z predaja. Toto v žiadnom prípade nekonzumujte!
  • EÚ schvaľuje TVRDÝ zákon: Bude si čítať, o čom si píšete, správy odovzdáte povinne (+ dátum platnosti)
  • SPP bije na poplach: EÚ ničí to, čo máme. Hrozí OBROVSKÁ kríza, ktorá nás môže položiť na kolená

Bude sa vám páčiť

Potraviny, Slovensko, peniaze

Obľúbená pochutina Slovákov extrémne dražie. Dôvod mnohých prekvapí (čo je za vyššou cenou)

21. apríla 2025
útok, hacker, aktuálne, hackeri

AKTUÁLNE: Práve potvrdili devastačné ÚTOKY. Cielia aj na Slovákov, obeťou môže byť ktokoľvek

21. marca 2025
Spotify

POZOR na tento podvod: Zneužíva známu službu, kompletne vám vybieli účet

20. marca 2025
Mimoriadne, peniaze, štát, zákon, DPH, transakčná daň, pokuta

MIMORIADNE: Potvrdili hromadný útok na Slovákov. Prví ľudia už prišli o peniaze!

27. januára 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?