Ruští hackeři po zvolení Trumpa masivně útočí na nevládní organizace v USA

  |   Virus Lab

Rozsáhlé phishingové útoky na nevládní organizace ve Spojených státech spustili krátce po zvolení nového amerického prezidenta Donalda Trumpa ruští hackeři známí jako The Dukes nebo skupina APT29. Jde o stejné aktivisty, kteří už v době prezidentské kampaně útočili na Demokratickou stranu a její kandidátku Hillary Clintonovou, upozornil server Securityweek.com.

1480338140_37595061_ml.jpg

Útočníci využili e-mailové zprávy rozeslané z účtů na Gmailu a také několik prolomených e-mailových účtů studentů Fakulty vědy a umění na Harvardské univerzitě.

Falešné e-maily s volební tematikou směřovaly na think tanky a nevládní organizace zabývající se volbami a vnitřní i mezinárodní politikou. Skupina se na stejné cíle zaměřovala již od července loňského roku, letos v srpnu ale hackeři začali používat nový malware PowerDuke, který se šíří prostřednictvím nakažených příloh e-mailů ve Wordu a Excelu, u nichž jsou povolena makra (u dřívějších útoků skupina APT29 používala přílohy ZIP, které obsahovaly škodlivé spustitelné soubory). Pokud oběť takovou přílohu otevře a stáhne, instaluje se jí do zařízení downloader, který později stáhne malware PowerDuke.

Hackeři při útocích využívají rozladěnosti voličů Hillary Clintonové a navozují dojem, že výsledek prezidentských voleb lze ještě zvrátit. Těsně po volbách rozesílali e-maily s přílohou „Šokující pravda o volebních podvodech ve Spojených státech“. Druhý útok se nesl v podobném duchu, příjemci dostávali e-maily s přílohou „Volební výsledek by mohl být revidován (Fakta o volebních podvodech)“. Pro tyto dvě první vlny útoků hackeři využili e-mailové schránky Gmailu, pro třetí zvolili prolomené schránky Harvardské univerzity.

Z adres končících „fas.harvard.edu“ chodily zprávy s přílohami „Proč jsou americké volby vadné“. Následovaly ještě další dvě várky falešných e-mailů z této univerzitní domény. Podepsány byly „Guccifer 2.0“, což je přezdívka, již podle bezpečnostních expertů používají ruští hackeři, a jejíž nositel letos v říjnu tvrdil, že se naboural do elektronické pošty Nadace Clintonových. Organizace to ale popřela.

Malware PowerDuke je schopen shromažďovat informace o infikovaném zařízení, zahajovat a ukončovat procesy, stahovat a nahrávat soubory a monitorovat texty z aktuálně otevřeného okna. Tento backdoor se skrývá v nevinně vypadajícím obrazovém souboru PNG a některé jeho části jsou načteny pouze v paměti počítače.

Spojené státy oficiálně obvinily Rusko ze zahájení kybernetických útoků, jež měly mít za cíl interferovat americké prezidentské volby. Washington slíbil, že si to nenechá líbit a bude reagovat. Někteří vládní úředníci dokonce tvrdí, že USA již provedly úspěšný kybernetický útok na kritickou infrastrukturu v Rusku. Moskva oficiálně požádala o vysvětlení těchto zpráv.


Dvojklik