Proslulí hackeři útočí znovu, využívají ukradený certifikát od Aceru

Hackerská skupina Wild Neutron (známá také jako Jripbot nebo Morpho), která v roce 2013 útočila na řadu významných technologických firem jako Microsoft, Apple či Facebook, zahájila novou vlnu útoků. Informace zveřejnil Kaspersky Lab.

Kybernetičtí zločinci o sobě dali vědět po téměř roční pauze. Ke svým aktuálním činům využívají odcizený bezpečnostní certifikát, dosud neznámou zranitelnost v programu Flash Player, vlastní upravený malware a nástroje pro Windows a Mac OS X.

Výzkumníci považují za původní zdroj nákazy infikované internetové stránky. Hackeři označili škodlivý kód platným bezpečnostním certifikátem, díky čemuž se vyhnul detekci ze strany bezpečnostních řešení. Certifikát zřejmě ukradli známému výrobci elektroniky Acer, v současnosti je již jeho platnost zrušena.

Klepněte pro větší obrázek 
Odcizený certifikát umožnil bezproblémově spustit škodlivý kód (zdroj: Kaspersky Lab)

Infiltrace umožnila nainstalovat do počítače zadní vrátka (backdoor), která připomínala aplikace na vzdálenou kontrolu počítače. Kaspersky Lab zdůraznil vysokou snahu útočníků utajit adresu řídicího serveru a schopnost konsolidace po jeho vypnutí. Zkoumaný kód zároveň obsahoval prvky na ochranu infrastruktury před jakýmkoli vypnutím serverů.

Různorodé oběti vylučují ze hry vlády

Hlavním motivem útoků se stala obchodní a ekonomická data. Oběti pocházejí z celého světa, včetně Spojených států, Ruska, ale i Slovinska. Na seznamu najdeme společnosti zabývající se virtuální měnou Bitcoin, firmy z oblasti zdravotnictví, nemovitostí či investic. Zajímavostí však je, že se mezi cíli objevily také džihádistická fóra.

Klepněte pro větší obrázek 
Identifikované oběti pocházeli z 11 států a oblastí (zdroj: Kaspersky Lab)

"Zaměření skupiny naznačuje flexibilní, ale zároveň neobvyklou povahu a zájmy," míní šéf týmu analýz Costin Raiu. Odborníci se proto domnívají, že v pozadí nestojí některý ze států. V některých vzorcích našli rumunský řetězec "La revedere" ("nashledanou") a "uspeshno" (přepis ruského slova "úspěšně").

"Použití zero-day zranitelností, multiplatformového malwaru a jiných pokročilých technik poukazuje na silného hráče zapojeného do špionáže s pravděpodobným ekonomickým motivem," uvádí dále Kaspersky Lab v tiskové zprávě.

Specialisti Kaspersky Lab o odhalování kyberkriminality:

Skupina Wild Neutron začala působit v roce 2011. Do pozornosti se dostala až na začátku roku 2013. Útoky prostřednictvím zranitelností softwaru Java byly na denním pořádku. Následně se skupina stáhla na určitý čas do pozadí, nebo její aktivity nebyly odhaleny.

Témata článku: Bezpečnost, Acer, Kaspersky, Wild, Hunting

12 komentářů

Nejnovější komentáře

  • Dr.No64 10. 7. 2015 21:04:43
    CUBA CIZEK zase hackoval ! ! ! ! ! ! ! ! :-D:-D:-)):-)):-)):-):-):-):-)
  • Axel_foley4 10. 7. 2015 16:40:25
    Na Německo a Rakousko jo? A tu malou východní díru jménem ČR ne? Jde...
  • parkour 10. 7. 2015 15:42:40
    Hackeri pouzivaji Windows a Mac OS? To jsou lamy.
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 78

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 119