Za vším hledej Rusko? Experti odhalili další sofistikovaný hackerský útok na Ukrajinu

Kyberbezpečnostní agentura Cisco Talos informovala, že rozkryla další hackerský útok na Ukrajinu, za nímž velmi pravděpodobně stojí útočníci, kteří jsou přímo financovaní a řízení Ruskem. Nebezpečí umocňuje fakt, že útok cílil na velkou softwarovou firmu, která je dodavatelem ukrajinských vládních organizací.
Kyberbezpečnostní agentura Cisco Talos informovala, že rozkryla další hackerský útok na Ukrajinu, za nímž velmi pravděpodobně stojí útočníci, kteří jsou přímo financovaní a řízení Ruskem. Ilustrační foto: Pixabay.com

Experti agentury odhalili malware namířený proti významné softwarové společnosti, jejíž produkty používají ukrajinské státní instituce. A prohlásili, že „pravděpodobně jde o útok hackerů sponzorovaných ruským státem“. Cisco Talos soudí, že konečným cílem hackerské kampaně mohlo být tzv. napadení dodavatelského řetězce.

Tak se označují napadení, kdy se útočníkovi podaří propašovat škodlivý kód do hardwaru nebo softwaru (jako v tomto případě, pozn. red.) důvěryhodného IT dodavatele. Virus se potom může šířit například tak, že v organizaci, která daný software využívá, proběhne rutinní aktualizace a s ní se do sítě dostane i podvržený škodlivý kód.

PSALI JSME:
Rusko zkouší kompenzovat dopady sankcí kybernetickými útoky, zhlédlo se v severokorejských hackerech

Vzhledem k tomu, že některé aplikace mají například stovky tisíc uživatelů, je pak nebezpečí plynoucí z napadení dodavatelského řetězce skutečně velké. Cisco Talos však zároveň uvedla, že zatím nemá náznaky, že by k napadení dodavatelského řetězce reálně došlo. Tým agentury již od počátku ruské agrese úzce spolupracuje s ukrajinskými zákazníky, jimž poskytuje přímou bezpečnostní podporu.

PSALI JSME:
Follina, nová hrozba pro počítače s Windows. Hackerům stačí, když otevřete dokument Word

Škodlivý software, který experti Cisco Talos odhalili, se poprvé objevil letos v květnu. Představuje specializovanou verzi open-source backdooru GoMet a je určen k udržení trvalého vzdáleného přístupu do sítě. Backdoor (česky zadní vrátka, pozn. red.) je kód umožňující přes počítačovou síť převzít kontrolu nad infikovanými počítači a ovládat je na dálku.

Útočníkovi např. dovoluje nahrávat a stahovat soubory, spouštět příkazy a používat zařízení jako oporu k šíření do dalších sítí a systémů. Škodlivý implantát přitom obsahuje tzv. cron, tedy funkci, která se spouští každé dvě sekundy a kontroluje, zda je malware propojen s příkazovým a řídícím serverem. V tomto případě šlo o  falešně naplánované úlohy aktualizace systému Windows.

PSALI JSME:
Kybernetických útoků přibylo o pětinu. Budou ještě častější a nebezpečnější

Zavřít reklamu ×

Vaše e-mailová adresa nebude zveřejněna.

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Technologie

Nejčtenější

Nechcete už pracovat? Začněte počítat…

Už se vám nechce pracovat, protože jste se podle vašeho mínění už napracovali dost? Pak je ta správná chvíle spočítat si, zda máte nárok na starobní důchod, případně předdůchod či předčasný důchod. Pokud ještě ne, …
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB