Vaše tipy Máte tip na článok, zaujímavé fotografie alebo video? Pošlite nám ich! Poslať tip
19.07.2019 15:24 | Správy | Politika

Slovenskí diplomati sa stali cieľom útoku čínskych hackerov: Chceli zbierať citlivé informácie

Slovenskí diplomati sa stali spolu s ďalšími diplomatickými misiami cieľom útoku čínskych hackerov.

Vyplýva to zo zistení spoločnosti Eset, ktorej výskumníci, objavili nový škodlivý softvér. Zámerom bola špionáž a zbieranie citlivých informácií. Uvádza sa to v tlačovej správe, ktorú Eset zverejnil na svojej internetovej stránke. Výskumníci Esetu objavili nové verzie škodlivého softvéru spájaného s skupinou Ke3chang, pričom odhalili nový, predtým neznámy škodlivý softvér. Cieľom infiltrácií boli podľa zistení spoločnosti Eset predovšetkým diplomatické misie a vládne inštitúcie v Európe a Latinskej Amerike. Nové zistenia sú výsledkom dlhoročného sledovania aktivít kybernetickej skupiny Ke3chang, ktorá pravdepodobne operuje z Číny. Spoločnosť Eset o incidente informovala relevantné vládne kybernetické jednotky.

"Novoobjavený škodlivý kód, ktorý dostal pomenovanie Okrum, bol po prvý raz identifikovaný na prelome rokov 2016 a 2017. Išlo o tzv. „backdoor“ (zadné vrátka, pozn. SITA), ktorého cieľom boli diplomatické misie a vládne inštitúcie v Belgicku, Slovensku, Brazílii, Chile a Guatemale. Navyše, v rokoch 2015 až 2019 spoločnosť Eset odhalila nové verzie známeho škodlivého kódu pripisovaného skupine Ke3chang," píše sa na internetovej stránke antivírusovej spoločnosti. Prvé podozrivé aktivity identifikovala spoločnosť Eset v európskych krajinách v roku 2015. Skupina stojaca za týmito aktivitami mala podľa Esetu zrejme značný záujem o Slovensko, čo dokazuje vyšší počet cieľov nachádzajúcich sa na jeho území v porovnaní s inými krajinami. "Dotknuté však boli aj ďalšie krajiny, ako napríklad Chorvátsko alebo Česká republika. Analýzou kódu zistili výskumníci spoločnosti Eset prepojenie so známymi verziami škodlivého softvéru skupiny Ke3chang, a túto novú verziu nazvali Ketrican," píše ďalej spoločnosť.

Okrem toho, koncom roka 2016 objavili výskumníci nový neznámy škodlivý softvér, ktorý mal na Slovensku rovnaké ciele ako Ketrican v roku 2015. Tento nový kód nazvali Okrum a zistili, že bol aktívny počas roka 2017. „Indície sme začali spájať v momente, keď sme zistili, že Okrum bol použitý na zavedenie novej verzie infiltrácie Ketrican v roku 2017. Navyše sme zistili, že na niektoré ciele boli opakovane mierené viaceré útoky,“ vysvetľuje výskumníčka škodlivého softvéru spoločnosti Eset Zuzana Hromcová. „Skupina zostáva aktívna aj v roku 2019. V marci tohto roka sme objavili ďalšiu verziu škodlivého softvéru Ketrican,“ doplnila Hromcová.

 

Vyšetrovanie spoločnosti Eset poskytuje viacero dôkazov, že aj za novoobjaveným škodlivým kódom Okrum stojí práve skupina Ke3chang. Okrem iného to potvrdzuje aj rovnaký modus operandi. Škodlivý softvér používaný skupinou Ke3chang je zväčša technicky jednoduchý a na zložitejšie činnosti používajú externé nástroje, čo sa zopakovalo aj v tomto prípade. "Hoci Okrum nie je technicky zložitý, jeho operátori využívajú rôzne techniky s cieľom vyhnúť sa odhaleniu, aby si tak udržali prístup k infikovanému systému čo najdlhšie. Využívajú napríklad metódy steganografie na skrytie škodlivého kódu a to vložením zašifrovaného backdooru do PNG obrázku. Po otvorení tohto súboru sa používateľovi zobrazí nevinne vyzerajúci obrázok, avšak moduly Okrumu v ňom vedia nájsť a spustiť škodlivý kód," informuje ďalej Eset.

Podľa spoločnosti sa útočníci snažili kamuflovať sieťovú komunikáciu infiltrácie tým, že zaregistrovali zdanlivo legitímne domény v snahe ukryť túto komunikáciu v bežnej komunikácii nakazeného používateľa. „Verzie škodlivého softvéru použité proti cieľom na Slovensku napríklad komunikovali cez domény napodobňujúce slovenský portál s mapami,“ uviedla podľa tlačovej správy Hromcová.

Viac k téme:
Diskusia /
Súvisiace články:
Autor: SITA

Vami zadané údaje do kontaktného formulára sú spracúvané spoločnosťou News and Media Holding, a.s., so sídlom Prievozská 14, 821 09 Bratislava, IČO: 47 237 601, zapísaná v Obchodnom registri Okresného súdu Bratislava I, v odd. Sa, vložka č. 6882/B na účely spätného kontaktovania. Prečítajte si viac informácií k ochrane osobných údajov viac informácií k ochrane osobných údajov.

Odporúčame z TIVI.sk


Ruský prezident Vladimir Putin počas príhovoru v ruskej štátne televízii v Moskve vo štvrtok 21. novembra 2024.
Foto
Putinov prejav vyvolal množstvo otázok: ODHALILI to, čo nemal nik vedieť? VIDEO ako dôkaz
Na snímke sprava tréner ŠK Slovan Bratislava Vladimír Weiss st. a futbalista Slovana Juraj Kucka.
Foto
Kucka o vytúženom zápase: Verí v jednu vec! Tréner si zaspomínal na rok 1992
Outdoor loudspeaker and monitoring camera
Outdoor loudspeakers and surveillance cameras
POPLACH v slovenskej obci už čoskoro: Na TOTO sa musia ľudia pripraviť!
Dmitrij Peskov.
Peskov si všimol niečo INAK: Súvisí to s USA! Pozrite sa, čo tvrdí
Spevák Michal David
Michal David si zažiadal o DÔCHODOK: Aha, čo mu povedala úradníčka! Zostal v ŠOKU
V takomto stave je neonatológia v Košiciach.
FotoVáš Tip
Na neonatológii v Košiciach to vyzerá ako v horore: Vytúžená rekonštrukcia sa blíži! Čo na to primárka?
Ruský prezident Vladimir Putin.
Krok Putina, ktorý všetko zmenil: Ministri európskych krajín začali konať!
Telo Ľudmily († 20) našli v Čiernej vode.
Foto
Uniesli ju, znásilnili a zabili: Ožije opäť hrôzostrašná vražda Ľudmily Cervanovej?
Polícia (ilustračné foto).
Policajti zastavili Bardejovčana bez svetiel: Potom prišlo niečo horšie!
Na Muránskej planine bola cez víkend úspešná pátracia akcia po dvojici turistov.
Foto
Pátracia akcia na Muránskej planine! Stratila sa dvojica turistov: TAKTO to dopadlo
Ilustračné foto.
Nemecko POCHYBILO: Ide o Ukrajinu! Rázne vyjadrenie ministra
Ivana je aj po rokoch nesmierne šarmantnou dámou s krásnym úsmevom.
Foto
Bývalá kráľovná krásy Christová: NOVÁ láska?! TOTO malo všetko prezradiť