Google odkryl, ako ruskí hackeri zo skupiny COLDRIVER útočia na kľúčové inštitúcie krajín NATO
Ruskí hackeri zo skupiny COLDRIVER útočia na rôznych vysoko postavených ľudí veľmi sofistikovaným hackerským útokom. Používa na to zväčša infikovaný PDF súbor.
Počas uplynulých rokov Google viackrát upozornil na celý rad pretrvávajúcich hrozieb zo strany ruskej hackerskej skupiny napojenej na ruskú vládu, COLDRIVER (tiež známej aj ako UNC4057, Star Blizzard či Callisto). Títo ruskí hackeri si zarábajú phishingovými útokmi na vysoko postavených ľudí vo vládnych i mimovládnych pozíciách či NATO. Nie je tomu inak ani v najnovšej správe THREAT ANALYSIS GROUP.
Ako fungujú títo ruskí hackeri?
COLDRIVER pokračuje v svojich hackerských útokoch na Ukrajinu, NATO, akademické inštitúcie a mimovládne organizácie. Aby si hackeri získali dôveru svojich obetí, využívajú falošné profily ľudí, ktorí sú odborníkmi v odbore, v ktorom sa obeť pohybuje. Cez tieto účty si útočníci s obeťou vybudujú vzťah a následne jej pošlú škodlivý phishingový link alebo súbor. Ich hackerské praktiky sa pritom neustále zdokonaľujú.
Ruskí hackeri obeti pošlú PDF súbor, ktorý je údajne vedeckou prácou, ktorú plánuje falošná vedecká autorita publikovať, a teda si na ňu pýta od obete spätnú väzbu. Po otvorení súboru sa obeti zobrazí „zakódovaný“ text. Keď o tom obeť informuje útočníka, útočník zašle nový link na cloudovú službu, na ktorú nahral „dekódovací kľúč„. V skutočnosti je to ale vírus, ktorý sprístupní hackerovi prístup do počítača obete.
Tento vírus dokáže vykonávať systémové príkazy, kradnúť cookies z webových prehliadačov, sťahovať a nahrávať súbory, prezerať súbory v počítači, a podobne. Keď sa vírus spustí, najprv skutočne dekóduje text údajnej štúdie, ktorú útočník poslal obeti. Je to však len návnada pre procesy, ktoré sa dejú na pozadí.
Reakcia technologických gigantov
Google tvrdí, že využíva výsledky výskumu, ktorý vykonal o tejto skupine na vylepšenie svojich bezpečnostných produktov. Všetky identifikované webové stránky, domény a súbory pridáva do svojej databázy nebezpečných stránok. Google taktiež rozosiela všetkým potenciálnym obetiam upozornenia o bezpečnostných nástrahách. Taktiež neustále aktualizuje svoj systém skenovania súborov stiahnutých cez Google prehliadač.
Neprehliadnite
Ruskí hackeri nenechávajú chladný ani Microsoft. Ten spolupracuje s Národným kybernetickým centrom Spojeného kráľovstva, Centrom kybernetickej spolupráce Národnej bezpečnostnej agentúry USA a FBI.
Ako sa brániť proti týmto útokom?
Cieľom útokov tejto hackerskej skupiny ste s oveľa väčšou pravdepodobnosťou, ak pracujete vo vládnych štruktúrach, obranných zložkách či organizáciách, ktoré podporujú Ukrajinu. Každopádne, oplatí sa byť ostražitý. Jednak, ruskí hackeri zo skupiny COLDRIVER útočia aj na organizácie, aj na osobné účty a zároveň zásady ochrany proti útokom tejto skupiny platia aj na ostatné phishingové útoky.
Základnou zásadou je kritické myslenie a zdravý rozum. Pri klikaní na odkazy a dokumenty z neoverených zdrojov alebo zo súkromných správ je na mieste aj istá paranoidnosť, zvlášť, ak je váš počítač napojený na firemnú sieť. O ochranu proti vírusom sa už starajú technologicky viac zdatní ľudia, ktorí majú na starosti vývoj softvéru a antivírusov. Aby však ich snaha bola účinná, dbajte na to, aby ste vždy mali stiahnuté najnovšie verzie ochranného softvéru. Ako predísť phishingovému útoku sa do hĺbky venujeme v nedávnom článku.
Komentáre