Operácia TooHash

Exper­ti v G Da­ta Se­cu­ri­ty­Labs ob­ja­vi­li spywaro­vú kam­paň. Ope­rá­cia Too­Hash je cie­le­ný cy­ber útok na fir­my a or­ga­ni­zá­cie. Pou­ží­va­jú tzv. Spear-phis­hing prís­tup - so­fis­ti­ko­va­ný phis­hing s cie­le­ným osob­ným mo­tí­vom - útoč­ní­ci po­sie­la­jú e-mai­ly s in­fi­ko­va­ný­mi Mic­ro­soft Of­fi­ce do­ku­men­tmi v príl­ohe. Špe­ciál­ne zma­ni­pu­lo­va­né do­ku­men­ty sa tvá­ria ako rek­la­ma a pro­pa­gač­né ma­te­riá­ly po­sie­la­né do Per­so­nál­nych od­de­le­ní spo­loč­nos­tí. Veľ­ká väč­ši­na ob­ja­ve­ných sú­bo­rov po­chá­dza z Taiwanu. Z ana­lý­zy kó­du sa exper­ti dom­nie­va­jú, že útok tiež pre­be­hol aj v re­gió­noch po ce­lej Čí­ne, na­koľ­ko zna­ky v do­ku­men­toch bo­li zo zjed­no­du­še­nej čín­šti­ny, kto­rá sa pou­ží­va naj­mä v pev­nin­skej Čí­ne. Bez­peč­nos­tné rie­še­nia G Da­ta iden­ti­fi­ko­va­li spo­mí­na­ný spyware ako Win32.Tro­jan.Coh­hoc.A a Win32.Tro­jan.Di­rectsX.A.

"Malware v e-mai­lo­vých príl­ohách špe­ci­fic­ky vy­uží­va di­eru v Mic­ro­soft Of­fi­ce a sám si stiah­ne uti­li­tu na vzdia­le­ný prís­tup na in­fi­ko­va­ných po­čí­ta­čoch" vy­svet­ľu­je Ralf Benzmüller, ria­di­teľ G DA­TA Se­cu­ri­ty Labs. "V tej­to kam­pa­ni sme iden­ti­fi­ko­va­li dva rôz­ne ty­py malwaru. Oba ob­sa­hu­jú za­bu­do­va­né cy­ber špio­náž­ne kom­po­nen­ty ako auto­ma­tic­ké spúš­ťa­nie skrip­tov, čí­ta­nie sú­bo­rov, krad­nu­tie dát a po­dob­ne."

SERVER­I KON­TRO­LUJÚ IN­FI­KO­VANÉ POČÍTA­ČE

Po­čas ana­lý­zy, G DA­TA se­cu­ri­ty­Labs exper­ti naš­li viac ako 75 kon­trol­ných server­ov, kto­ré sa pou­ží­va­jú na kon­tro­lu in­fi­ko­va­ných po­čí­ta­čov. Veľ­ká časť server­ov je lo­ka­li­zo­va­ná v Hong Kon­gu a USA. Ad­mi­nis­tra­tív­na kon­zo­la, kto­rú útoč­ní­ci pou­ží­va­jú na kon­tro­lu po­čí­ta­čov je z čas­ti v čín­šti­ne, a z čas­ti v an­glič­ti­ne.

KRAD­NU­TIE DÁT JE LUK­RATÍV­NY BIZ­NIS

Cen­né konštruk­čné plá­ny, klien­tske dá­ta, ob­chod­né zá­me­ry, e-mai­ly a iné sen­zi­tív­ne kor­po­rač­né in­for­má­cie sú vy­hľa­dá­va­né krad­nu­té ar­tik­le, hlav­ne v ob­chod­nej ob­las­ti. Ku­pu­jú­ci krad­nu­tých in­for­má­cií sa hľa­da­jú rých­lo - nap­rík­lad kon­ku­ren­čné fir­my, ale­bo taj­né služ­by. Stra­ta dát tak mô­že zna­me­nať ob­chod­ný, ale­bo fi­nanč­ný krach pre na­pad­nu­tú spo­loč­nosť.

Pod­rob­ná ana­lý­za spywaru je mož­né náj­sť na G Da­ta Se­cu­ri­tyB­log:
https://blog.gda­ta­software.com/blog/ar­tic­le/ope­ra­tion-too­hash-how-tar­ge­ted-at­tacks-work.html

O G DA­TA:
G Da­ta Software AG, je ino­va­tív­na a rých­lo expan­du­jú­ca sof­tvé­ro­vá fir­ma, pa­tria­ca k naj­star­ším bez­peč­nos­tným sof­tvé­ro­vým spo­loč­nos­tiam na sve­te. G DA­TA bo­la za­lo­že­ná v Bo­chu­me v Ne­mec­ku v ro­ku 1985 so špe­cia­li­zá­ciou na inter­ne­to­vú bez­peč­nosť a prie­kop­ník v ob­las­ti an­ti-ví­ru­so­vej ochra­ny.

V ro­ku 2010, spo­loč­nosť os­lá­vi­la svo­je už 25. na­ro­de­ni­ny. Po­čas pos­led­ných pia­tich ro­kov ne­zís­kal žiad­ny iný európ­sky do­dá­va­teľ bez­peč­nos­tné­ho sof­tvé­ru toľ­ko oce­ne­ní na ná­rod­nej i me­dzi­ná­rod­nej úrov­ni ako prá­ve G DA­TA. Ve­dú­cu po­zí­ciu v ob­las­ti kva­li­ty tvo­ria vý­rob­ky G DA­TA kom­bi­ná­ciou naj­lep­ších sve­to­vých bez­peč­nos­tných tech­no­ló­gií. Bez­peč­nos­tné rie­še­nia od G DA­TA sú k dis­po­zí­cii vo viac ako 90 kra­ji­nách po ce­lom sve­te.

Od ok­tób­ra 2012 je Soft4­Se­cu­ri­ty vý­hrad­ným dis­tri­bú­to­rom pre úze­mie Slo­ven­ska a Čes­kej re­pub­li­ky pre bez­peč­nos­tné rie­še­nia G DA­TA.

Webstrán­ka G Da­ta Slo­ven­sko a Čes­ká re­pub­li­ka: www.soft4­se­cu­ri­ty.sk



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Na trh pri­chá­dza te­le­fón Ho­nor 7 Pre­mium Gold lep­šia ver­zia Ho­no­ru 7
Značka mobilných telefónov Honor predstavuje vylepšenú verziu svojho 5,2 "smartphonu Honor 7. čítať »
 
ČR: Sviž­ná zá­ba­va: AOC pred­sta­vu­je 4K mo­ni­tor s tech­no­ló­giou Adap­ti­ve-Sync
Společnost AOC představuje nový 4K UHD monitor U2879VF, kombinující vysokou kvalitu obrazu s elegantním designem a rychlým HDMI 2.0 konektorem. čítať »
 
ČR: ASUS RT-AC88U - rou­ter s rých­los­ťou až 3167 Mb/s, her­ným ak­ce­le­rá­to­rom a ôs­mi­mi por­ta­mi Gi­ga­bit LAN
ASUS představil dvoupásmový bezdrátový 802.11ac router RT-AC88U s anténami v konfiguraci 4x4 (čtyři pro příjem, čtyři pro přenos). čítať »
 
Bo­nu­so­vý kre­dit pre dr­ži­te­ľov Pri­ma ka­riet a zľa­va na služ­by na op­ti­ke
Rodiny, ktoré s obľubou využívajú službu Navzájom zadarmo, sa môžu tešiť z ďalšej novinky, vďaka ktorej je táto služba ešte výhodnejšia. čítať »
 
ČR: Čes­ká te­le­ví­zia si vy­bra­la Veeam Avai­la­bi­li­ty Sui­te pre za­bez­pe­če­nie pre­vádz­ky nep­retr­ži­té­ho te­le­víz­ne­ho vy­sie­la­nia
Veeam® Software, inovativní poskytovatel Řešení dostupnosti pro velké podniky (Availability for the Always-On Enterprise™), dnes oznámil, že Česká televize implementovala Veeam Availability Suite pro správnou a nepřetržitou funkčnost kritických aplikací a systémů. čítať »
 
Vy­skla­daj­te si vy­sní­va­ný smar­tfón s Pou­káž­ka­mi na za­ria­de­nie
O2 už viac ako dva roky umožňuje zákazníkom získať vďaka bonusom na telefón aj viac zariadení k jednému O2 Paušálu. čítať »
 
ČR: iNELS v New Del­hi
Hlavní město Indie New Dehli otevřelo dveře modernímu projektu Smart City. A česká firma ELKO EP se uchází o výběrové řízení jako dodavatel výrobků. čítať »
 
TP-LINK expan­du­je na trh smar­tfó­nov so za­ria­de­ním Nef­fos
Spoločnosť TP-LINK, najväčší svetový dodávateľ zariadení pre bezdrôtové siete Wi-Fi, nedávno predstavila novú sériu inteligentných telefónov s označením Neffos. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter