Spravodajstvo

Čínski hackeri Európou šíria phishing, ktorý súvisí s vojnou. Pozor, aby ste si do zariadenia nestiahli vírus!

Mustang Panda je známa hackerská bunka, ktorá sídli v Číne. Na šírenie malvéru, vírusov a ďalšieho škodlivého kódu, využíva aktuálne témy. Nie je tomu inak ani teraz.

Koncom februára sa spoločnosť Cisco Talos zamerala na hackerskú skupinu s názvom Mustang Panda, ktorá má svoje sídlo v Číne. Začiatok tohto sledovania nie je náhodný, pretože je takmer totožný so začiatkom ruskej invázie na Ukrajine. Väčšina týchto útokov a kampaní je totiž v spojení práve so situáciu na Ukrajine. Na informáciu upozornil web talosintelligence.com.

Rôzne phishingové kampane

Mustang Panda je už dlhšie známym hráčom, aj keď v minulosti pôsobil pod menami ako RedDelta, či Bronze President. Títo hackeri často používajú rovnakú taktiku a to zneužívanie aktuálnych tém a trendov, ktoré rezonujú spoločnosťou. V minulosti bol kolektív Mustang Panda spojený napríklad s útokmi, ktoré súviseli s  COVID-19, či rôznych medzinárodných summitov a politických tém.

V súčasnosti je najviac rozoberanou témou práve vojnový konflikt u nášho východného suseda. Phishingové správy od Mustang Pandy sa maskujú za oficiálne správy Európskej únie, či inej medzinárodnej organizácie na tému konfliktu na Ukrajine, prípadne za oficiálne správy ukrajinskej vlády. Obe tieto varianty vírusu sťahujú do počítača obete škodlivý malvér.

Zbraňou sú mimoriadne dôveryhodné dokumenty

Škodlivé súbory sú zasielané prostredníctvom e-mailu, ktoré vyzerajú mimoriadne dôveryhodne. Pripojený je taktiež dokument, ktorý sa náramne podobá na oficiálnu správu z medzinárodnej organizácie. Tieto správy ale majú aj iné prílohy, ktoré po stiahnutí a otvorení vedia poskytnúť útočníkovi prístup k počítaču obete. Prepracované sú aj samotné dokumenty, ktoré majú profesionálne vyzerajúce pomenovania. Obeť ale ich otvorením spustí trójskeho koňa z rodiny PlugX, ktorý následne koná zlo.

falosny dokument
Zdroj: Cisco

Mustang Panda neuveriteľne ťaží zo súčasnej situácie, pretože o konflikte na Ukrajine chce niečo vedieť omnoho viac osôb. Už začiatkom roka bol napríklad spozorovaný útok, kde sa ako návnada používala správa Európskej komisie o štátnej pomoci Grécku v rokoch 2022 až 2027. To je pomerne špecifická téma, ktorá nezaujme toľko ľudí, ako spomínaný konflikt. Lokálne témy ako návnady ale stále fungujú naďalej. V marci totiž ruské agentúry zaznamenali návnadu ohľadom témy oddelenia Blagoveščenska, mesta na rusko-čínskych hraniciach.

Podobné útoky a návnady sú aj v iných častiach sveta. Phishingové útoky boli zaznamenané aj v Amerike, či Ázii. Silné útoky zaznamenalo napríklad Mjanmarsko ešte v roku 2019. Prílohy boli koncipované rovnako, ako v prípade útokov na európskych občanov.

Určite si preto dávajte pozor na to, čo sťahujete z prijatého e-mailu. Skontrolujte si adresu odosielateľa a ak sa vám zdá čokoľvek podozrivé, tak správu vymažte a nič z nej nesťahujte.

Tagy
Zobraziť komentáre
Close
Close