reklama

Proslulí hackeři útočí znovu, využívají ukradený certifikát od Aceru

Hackerská skupina Wild Neutron (známá také jako Jripbot nebo Morpho), která v roce 2013 útočila na řadu významných technologických firem jako Microsoft, Apple či Facebook, zahájila novou vlnu útoků. Informace zveřejnil Kaspersky Lab.

Kybernetičtí zločinci o sobě dali vědět po téměř roční pauze. Ke svým aktuálním činům využívají odcizený bezpečnostní certifikát, dosud neznámou zranitelnost v programu Flash Player, vlastní upravený malware a nástroje pro Windows a Mac OS X.

Výzkumníci považují za původní zdroj nákazy infikované internetové stránky. Hackeři označili škodlivý kód platným bezpečnostním certifikátem, díky čemuž se vyhnul detekci ze strany bezpečnostních řešení. Certifikát zřejmě ukradli známému výrobci elektroniky Acer, v současnosti je již jeho platnost zrušena.

Klepněte pro větší obrázek 
Odcizený certifikát umožnil bezproblémově spustit škodlivý kód (zdroj: Kaspersky Lab)

Infiltrace umožnila nainstalovat do počítače zadní vrátka (backdoor), která připomínala aplikace na vzdálenou kontrolu počítače. Kaspersky Lab zdůraznil vysokou snahu útočníků utajit adresu řídicího serveru a schopnost konsolidace po jeho vypnutí. Zkoumaný kód zároveň obsahoval prvky na ochranu infrastruktury před jakýmkoli vypnutím serverů.

Různorodé oběti vylučují ze hry vlády

Hlavním motivem útoků se stala obchodní a ekonomická data. Oběti pocházejí z celého světa, včetně Spojených států, Ruska, ale i Slovinska. Na seznamu najdeme společnosti zabývající se virtuální měnou Bitcoin, firmy z oblasti zdravotnictví, nemovitostí či investic. Zajímavostí však je, že se mezi cíli objevily také džihádistická fóra.

Klepněte pro větší obrázek 
Identifikované oběti pocházeli z 11 států a oblastí (zdroj: Kaspersky Lab)

"Zaměření skupiny naznačuje flexibilní, ale zároveň neobvyklou povahu a zájmy," míní šéf týmu analýz Costin Raiu. Odborníci se proto domnívají, že v pozadí nestojí některý ze států. V některých vzorcích našli rumunský řetězec "La revedere" ("nashledanou") a "uspeshno" (přepis ruského slova "úspěšně").

"Použití zero-day zranitelností, multiplatformového malwaru a jiných pokročilých technik poukazuje na silného hráče zapojeného do špionáže s pravděpodobným ekonomickým motivem," uvádí dále Kaspersky Lab v tiskové zprávě.

Specialisti Kaspersky Lab o odhalování kyberkriminality:

Skupina Wild Neutron začala působit v roce 2011. Do pozornosti se dostala až na začátku roku 2013. Útoky prostřednictvím zranitelností softwaru Java byly na denním pořádku. Následně se skupina stáhla na určitý čas do pozadí, nebo její aktivity nebyly odhaleny.

Témata článku: Bezpečnost, Acer, Kaspersky, Wild, Hunting

12 komentářů

Nejnovější komentáře

  • Dr.No64 10. 7. 2015 21:04:43
    CUBA CIZEK zase hackoval ! ! ! ! ! ! ! ! :-D:-D:-)):-)):-)):-):-):-):-)
  • Axel_foley4 10. 7. 2015 16:40:25
    Na Německo a Rakousko jo? A tu malou východní díru jménem ČR ne? Jde...
  • parkour 10. 7. 2015 15:42:40
    Hackeri pouzivaji Windows a Mac OS? To jsou lamy.
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 26

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

** Jmenuje se Rolf a chce práci ** Jeho životopis je ale trošku jiný ** Rolf je totiž ransomware

11.  1.  2017 | Jakub Čížek | 44

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama