Čínski hackeri útočia na Európu, ruskí sa držia na Ukrajine: Nová správa ESETu ukazuje, aké sektory sú ohrozené najviac
Bezpečnostní experti z ESETu vo svojej pravidelnej správe zhodnocujú situáciu v globálnom kyberpriestore.
Výskumníci z ESETu v rámci najnovšej správy varujú, že hackerské skupiny s väzbami na Čínu útočia na územiach Európskej únie. Hackeri verní Rusku si v hľadáčiku stále držia hlavne Ukrajinu.
Medzi proruské skupiny patria napríklad Sednit a Sandworm a spolu s ďalšími hackermi zneužívali zraniteľnosti v populárnej aplikácii WinRAR. Špecificky skupina Sednit využila aj slabiny v aplikácií Outlook pre Windows. V oboch prípadoch hackeri útočili na rôzne organizácie na Ukrajine, v Európe aj Strednej Ázii.
Nebezpečnejšou je hackerská skupina GALLIUM s väzbami na Čínu. Útočníci pravdepodobne využívali slabiny v serveroch Microsoft Exchange alebo IIS. Hackerská skupina tým rozšírila svoje zacielenie z telekomunikačných operátorov na vládne organizácie na celom svete. Hackerská skupina MirrorFace zas zneužívala slabá miesta v službe online úložiska Proself.
“Hlavným cieľom skupín napojených na Rusko zostala Ukrajina. Výskumníci spoločnosti ESET tam objavili nové verzie známych wiperov RoarBat a NikoWiper. Zároveň objavili nový wiper, ktorý nazvali SharpNikoWiper. Všetky malvéry nasadila skupina Sandworm,” píše ESET.
Bezpečnostní analytici v tomto smere poukazujú na jednu zaujímavosť. Iné proruské skupiny, menovite Gamaredon, GREF a SturgeonPhisher sa zameriavajú na Telegram. V rámci svojej činnosti sa tieto skupiny pokúšajú získať dáta užívateľov alebo aspoň získať prístup k niektorým metadátam. Hackeri zo Sandwormu používajú Telegram skôr na účely propagandy. Hackeri robia “reklamu” hlavne svojim operáciám kybernetickej sabotáže. Najaktívnejšou skupinou na území Ukrajiny ostáva Gamaradeon. Skupina rozšírila svoje schopnosti prepracovaním existujúcich nástrojov a zapojením nových.
Severokórejskí hackeri
Ďalšou hrozbou sú hackeri s väzbami na Severnú Kóreu. Tí svoje útoky zameriavajú primárne na Japonsko a Južnú Kóreu, pričom využívajú hlavne spearphishingové e-maily. V tomto smere si ESET všimol, že maily sú naozaj starostlivo vykonštruované, na rozdiel od bežných phishingových mailov. Lazarus je meno hackerskej skupiny s väzbami na Severnú Kóreu. V rámci útokov experti pozorovali najčastejšie operáciu DreamJob, ktorá lákala obete na falošné pracovné ponuky na lukratívne pozície. Okrem toho vytvárala skupina malvér pre hlavné počítačové platformy.
Neprehliadnite
Hackerské skupiny DigitalRecyclers, TheWizards a PerplexedGoblin majú väzby na Čínu a tieto skupiny útočia hlavne na Európu. DigitalRecyclers útočia primárne na jednu nemenovanú vládnu agentúru v EÚ. PreplexedGoblin útočí na ďalšiu nemenovanú vládnu organizáciu a skupina TheWizards vykonáva útoky typu adversary-in-the-middle.
Adversary-in-the-middle je formou sofistikovaného hackerského útoku, v rámci ktorého sa hackeri nabúrajú do komunikácie v sieti. Prostredníctvom nej vedia ukradnúť citlivé údaje, vytvoriť kópiu šifrovacích kľúčov, či začať ďalšie útoky, pomocou ktorých ukradnú buď peniaze alebo súkromné informácie. Ako väčšina hackerských útokov, aj tento začína phishingom. Po úspešnom útoku sa hackeri dostávajú hlbšie do systému, kde môžu vykonať nebezpečnejšie útoky.
Komentáre