Proslulí hackeři útočí znovu, využívají ukradený certifikát od Aceru

Proslulí hackeři útočí znovu, využívají ukradený certifikát od Aceru

Hackerská skupina Wild Neutron (známá také jako Jripbot nebo Morpho), která v roce 2013 útočila na řadu významných technologických firem jako Microsoft, Apple či Facebook, zahájila novou vlnu útoků. Informace zveřejnil Kaspersky Lab.

Kybernetičtí zločinci o sobě dali vědět po téměř roční pauze. Ke svým aktuálním činům využívají odcizený bezpečnostní certifikát, dosud neznámou zranitelnost v programu Flash Player, vlastní upravený malware a nástroje pro Windows a Mac OS X.

Výzkumníci považují za původní zdroj nákazy infikované internetové stránky. Hackeři označili škodlivý kód platným bezpečnostním certifikátem, díky čemuž se vyhnul detekci ze strany bezpečnostních řešení. Certifikát zřejmě ukradli známému výrobci elektroniky Acer, v současnosti je již jeho platnost zrušena.

Klepněte pro větší obrázek 
Odcizený certifikát umožnil bezproblémově spustit škodlivý kód (zdroj: Kaspersky Lab)

Infiltrace umožnila nainstalovat do počítače zadní vrátka (backdoor), která připomínala aplikace na vzdálenou kontrolu počítače. Kaspersky Lab zdůraznil vysokou snahu útočníků utajit adresu řídicího serveru a schopnost konsolidace po jeho vypnutí. Zkoumaný kód zároveň obsahoval prvky na ochranu infrastruktury před jakýmkoli vypnutím serverů.

Různorodé oběti vylučují ze hry vlády

Hlavním motivem útoků se stala obchodní a ekonomická data. Oběti pocházejí z celého světa, včetně Spojených států, Ruska, ale i Slovinska. Na seznamu najdeme společnosti zabývající se virtuální měnou Bitcoin, firmy z oblasti zdravotnictví, nemovitostí či investic. Zajímavostí však je, že se mezi cíli objevily také džihádistická fóra.

Klepněte pro větší obrázek 
Identifikované oběti pocházeli z 11 států a oblastí (zdroj: Kaspersky Lab)

"Zaměření skupiny naznačuje flexibilní, ale zároveň neobvyklou povahu a zájmy," míní šéf týmu analýz Costin Raiu. Odborníci se proto domnívají, že v pozadí nestojí některý ze států. V některých vzorcích našli rumunský řetězec "La revedere" ("nashledanou") a "uspeshno" (přepis ruského slova "úspěšně").

"Použití zero-day zranitelností, multiplatformového malwaru a jiných pokročilých technik poukazuje na silného hráče zapojeného do špionáže s pravděpodobným ekonomickým motivem," uvádí dále Kaspersky Lab v tiskové zprávě.

Specialisti Kaspersky Lab o odhalování kyberkriminality:

Skupina Wild Neutron začala působit v roce 2011. Do pozornosti se dostala až na začátku roku 2013. Útoky prostřednictvím zranitelností softwaru Java byly na denním pořádku. Následně se skupina stáhla na určitý čas do pozadí, nebo její aktivity nebyly odhaleny.

Témata článku: Bezpečnost, Acer, Oběť, Wild, Securelist, Kaspersky, Hunting, Certifikát, Určitý čas

12 komentářů

Nejnovější komentáře

  • Dr.No64 10. 7. 2015 21:04:43
    CUBA CIZEK zase hackoval ! ! ! ! ! ! ! ! :-D:-D:-)):-)):-)):-):-):-):-)
  • Axel_foley4 10. 7. 2015 16:40:25
    Na Německo a Rakousko jo? A tu malou východní díru jménem ČR ne? Jde...
  • parkour 10. 7. 2015 15:42:40
    Hackeri pouzivaji Windows a Mac OS? To jsou lamy.
Určitě si přečtěte

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 46

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 58

Noční strana Venuše vydala další tajemství

Noční strana Venuše vydala další tajemství

18.  9.  2017 | Jiří Černý

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

** Bombardéry tankují z létající benzinky Boeing KC-135 Stratotanker ** Tu americké letectvo pro doplňování paliva jiných letounů ve vzduchu využívá už více jak půlstoletí ** Tankování probíhá přes speciální výsuvné čerpací rameno na zádi

17.  9.  2017 | Natoaktual.cz


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky