Slováci sú pod paľbou hackerov, hlásia bezpečnostní experti. Tvrdia, že útoky pribúdajú ako huby po daždi
Útoky na české a slovenské ministerstvá, ambasády a vládne subjekty rastú. Výskumníci sa domnievajú, že za útokmi stoja čínske hackerské skupiny.
Slovensko už dávno nie je krajinou, ktorá je pre hackerov nezaujímavou. V nedávnej minulosti sme mohli byť svedkami, kedy sme sa stali cieľom ruských hackerov, ktorí zhodili viacero významných webov. Alebo si môžeme spomenúť na masívnu kampaň online útočníkov, ktorí šírili malware GULoader, ktorí sťahuje bez vedomia používateľa do zariadení obetí ďalší škodlivý kód.
Slovensko, no i naši suseda či Veľká Británia, je pod tlakom hackerov
Najnovšie bezpečnostní experti z Check Point Software Technologies upozorňujú na ďalšiu masívnu kampaň online útočníkov, ktorí cieľa hlavne na Slovensko, Česko, Maďarsko, Veľkú Britániu a Ukrajinu. Podľa publikovaných správ spoločnosťou, útočníci sa sústreďujú na kľúčové organizácie krajín ako sú napríklad ministerstvá zahraničných vecí a ďalšie vládne inštitúcie.
Čo sa snažia útočníci získať?
Hackeri sa snažia dostať podľa tvrdení expertov hlavne k strategickým spravodajským informáciám pre prípadné ďalšie operácie.
„Vidíme tu veľmi znepokojujúci trend, ktorý umocňuje dôležitosť zabezpečenia a ochrany pred kyberútokmi vo všetkých oblastiach,“ upozorňuje Tomáš Valenta, riaditeľ slovenskej pobočky spoločnosti Check Point Software Technologies.
Útočníci na to, aby sa dostali do zariadení obetí, využívajú techniku zvanú HTML Smuggling, pri ktorej je hrozba ukrytá v HTML dokumentoch. Pri tejto metóde hackeri používajú rôzne dokumenty ako návnady, ktoré šíria napríklad pomocou e-mailov či cez iné kanály. V tomto konkrétnom prípade išlo o päticu dokumentov, ktorými sú „Draft Prague Process Action Plan_SOM_EN“, „2262_3_PrepCom_Proposal_next_meeting_26_April“, „Comments FRANCE – EU-CELAC Summit – May 4“, „202305 Indicative Planning RELEX“ a „China jails two human rights lawyers for subversion“, ktoré súvisia s témami zahraničnej politiky. Experti ale nevylučujú, že škodlivých dokumentov mohlo byť oveľa viac. Ako používateľ otvorí jeden z dokumentov, tak si do zariadenia nevedomky stiahne škodlivý malvér.
„Aktuálna kampaň je označovaná ako SmugX. Počítače obetí sú infikované novým variantom malvéru PlugX, ktorý sa často spája práve s útokmi čínskych hackerov. Malvér využíva rôzne plug-iny s novými funkciami a v napadnutých systémoch vykonávať rad škodlivých činností, vrátane krádeží súborov, snímania obrazovky, sledovania stlačených klávesov a spúšťania príkazov.“
Kampaň je podľa publikovanej správy aktívna najmenej od decembra minulého roka. No vďaka vylepšeniam a maskovacím schopnostiam, zostala doposiaľ neodhalená.
Neprehliadnite
Bezpečnostní experti sa domnievajú, že za útokmi stojí známa skupina Camaro Dragon, no nateraz nemajú dostatok dôkazov na to, aby mali 100%-istotu v tom, že stoja za kybernetickými útokmi.
„Aktivity čínskej hackerskej skupiny Camaro Dragon sa tu prekrývajú so skupinami Mustang Panda a RedDelta. Výskumníci však zatiaľ nemajú dostatok dôkazov, aby aktuálnu kampaň SmugX spojili priamo s Camaro Dragon alebo inou skupinou.“
Mimochodom, skupina hackerov Camaron Dragon v minulosti využívala routery značky TP-Link bežných ľudí, aby maskovala svoju aktivitu. Tieto routery slúžili ako uzlové body k ďalším zariadeniam, pomocou ktorých zakrývali svoju identitu. Využili na to takzvané proxy. Pre tých, ktorí nevedia, čo to je, tak proxy je počítačový server alebo softvér, ktorý slúži ako prostredník medzi klientom a cieľovým serverom. Klient pošle požiadavku na proxy server, a namiesto toho, aby sa priamo pripojil k cieľovému serveru, prenáša sa táto požiadavka prostredníctvom proxy serveru.
Komentáre