Kybernetické útoky na ukrajinských distribútorov energie pokračujú

ESET za­zna­me­nal no­vú vl­nu úto­kov na uk­ra­jin­ských dis­tri­bú­to­rov elek­tric­kej ener­gie. Na roz­diel od de­cem­bro­vé­ho in­ci­den­tu však útoč­ní­ci pou­ži­li iný škod­li­vý kód. Pr­vá vl­na prip­ra­vi­la 23. de­cem­bra 2015 o elek­tri­nu asi pol mi­lió­na oby­va­te­ľov Iva­nof­ran­kiv­skej ob­las­ti. ESET pri svo­jej ana­lý­ze vte­dy zis­til, že ten­to prí­pad je pre­po­je­ný s útok­mi na uk­ra­jin­ské mé­diá a s ky­ber­ne­tic­kou špio­ná­žou za­me­ra­nou na uk­ra­jin­ské vlád­ne agen­tú­ry.

Spo­loč­ným me­no­va­te­ľom bol škod­li­vý kód Blac­kE­ner­gy, nie­ke­dy na­zý­va­ný aj Sandworm ale­bo Quedagh. V tom­to prí­pa­de však útoč­ní­ci pou­ži­li open sour­ce bac­kdoor GCat. „Spô­sob úto­ku sa op­ro­ti de­cem­bro­vej vl­ne veľ­mi nez­me­nil. Útoč­ní­ci za­sla­li ten­to uto­rok spear­phis­hin­go­vé e-mai­ly po­ten­ciál­nym vy­ty­po­va­ným obe­tiam. Sprá­va ob­sa­ho­va­la príl­ohu so škod­li­vým sú­bo­rom XLS či­že ta­buľ­kou," opi­su­je prie­beh dru­hej vl­ny úto­ku Ro­bert Li­pov­ský, vý­skum­ník škod­li­vé­ho kó­du zo spo­loč­nos­ti ESET. „E-mail má ob­sah s lin­kom na ob­ráz­ko­vý sú­bor, kto­rý je umies­tne­ný na vzdia­le­nom server­i. Útoč­ní­ci vďa­ka to­mu zís­ka­jú no­ti­fi­ká­ciu o tom, že cieľ dos­tal sprá­vu a aj ju ot­vo­ril. Tú­to za­ují­ma­vú tech­ni­ku sme v mi­nu­los­ti za­zna­me­na­li aj pri sku­pi­ne Blac­kE­ner­gy," do­dá­va Li­pov­ský.

Po ot­vo­re­ní ta­buľ­ky sa obe­ti zob­ra­zí sprá­va, kto­rá sa ju sna­ží na­viesť k to­mu, aby v do­ku­men­te po­vo­li­la mak­rá. Kon­krét­ne fa­loš­ným ozna­mom: „Po­zor! Ten­to do­ku­ment bol vy­tvo­re­ný v nov­šej ver­zii Mic­ro­soft Of­fi­ce. Mar­ká sú pot­reb­né na zob­ra­ze­nie ob­sa­hu toh­to do­ku­men­tu." Vlas­tnos­ťou ma­kier je to, že sa do­ká­žu pri­po­jiť na inter­net. Tie­to fa­loš­né sprá­vy o nut­nos­ti po­vo­le­nia ma­kier pou­ží­va­jú útoč­ní­ci aj pri bež­ných po­ku­soch in­fi­ko­vať aké­koľ­vek spo­loč­nos­ti. V tom­to prí­pa­de sa po po­vo­le­ní ma­kier stiah­ne do in­fi­ko­va­né­ho za­ria­de­nia trój­sky kôň, kto­rý sa do po­čí­ta­ča sna­ží za­se stiah­nuť bac­kdoor GCat.

Server, z kto­ré­ho trój­sky kôň sťa­hu­je GCat, však bol už od­sta­ve­ný. Na zá­kla­de tvr­de­ní niek­to­rých bez­peč­nos­tných spo­loč­nos­tí umies­tni­li is­té mé­diá sku­toč­ných útoč­ní­kov do Rus­ka. Li­pov­ský s tým však ne­súh­la­sí. „Mo­men­tál­ne ne­má­me žiad­ne dô­ka­zy, kto­ré by naz­na­čo­va­li, kto je za tý­mi­to útok­mi. Spra­viť jed­no­du­chú de­duk­ciu na zá­kla­de mo­men­tál­nej po­li­tic­kej si­tuácie nás mô­že pri­viesť k správ­nej od­po­ve­di, ale aj nie. V naj­lep­šom prí­pa­de ide o špe­ku­lá­ciu," vy­svet­ľu­je Li­pov­ský. „Aby som to zo­su­ma­ri­zo­val, naj­nov­šie od­ha­le­nia nás vô­bec nep­rib­lí­ži­li k od­ha­le­niu pô­vo­du úto­kov na Uk­ra­ji­ne. Prá­ve nao­pak, pri­po­mí­na­jú nám, aby sme sa neuchy­ľo­va­li k urý­chle­ným zá­ve­rom," do­dá­va Li­pov­ský.


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter