Ruští hackeři po zvolení Trumpa masivně útočí na nevládní organizace v USA

    Rozsáhlé phishingové útoky na nevládní organizace ve Spojených státech spustili krátce po zvolení nového amerického prezidenta Donalda Trumpa ruští hackeři známí jako The Dukes nebo skupina APT29. Jde o stejné aktivisty, kteří už v době prezidentské kampaně útočili na Demokratickou stranu a její kandidátku Hillary Clintonovou, upozornil server Securityweek.com.
    • Posted on
    • 2 min. čtení
    Jan Kubeš
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Total
    0
    Sdílení
    0
    0
    0
    0
    0

    Útočníci využili e-mailové zprávy rozeslané z účtů na Gmailu a také několik prolomených e-mailových účtů studentů Fakulty vědy a umění na Harvardské univerzitě.

    Falešné e-maily s volební tematikou směřovaly na think tanky a nevládní organizace zabývající se volbami a vnitřní i mezinárodní politikou. Skupina se na stejné cíle zaměřovala již od července loňského roku, letos v srpnu ale hackeři začali používat nový malware PowerDuke, který se šíří prostřednictvím nakažených příloh e-mailů ve Wordu a Excelu, u nichž jsou povolena makra (u dřívějších útoků skupina APT29 používala přílohy ZIP, které obsahovaly škodlivé spustitelné soubory). Pokud oběť takovou přílohu otevře a stáhne, instaluje se jí do zařízení downloader, který později stáhne malware PowerDuke.

    Hackeři při útocích využívají rozladěnosti voličů Hillary Clintonové a navozují dojem, že výsledek prezidentských voleb lze ještě zvrátit. Těsně po volbách rozesílali e-maily s přílohou „Šokující pravda o volebních podvodech ve Spojených státech“. Druhý útok se nesl v podobném duchu, příjemci dostávali e-maily s přílohou „Volební výsledek by mohl být revidován (Fakta o volebních podvodech)“. Pro tyto dvě první vlny útoků hackeři využili e-mailové schránky Gmailu, pro třetí zvolili prolomené schránky Harvardské univerzity.

    Z adres končících „fas.harvard.edu“ chodily zprávy s přílohami „Proč jsou americké volby vadné“. Následovaly ještě další dvě várky falešných e-mailů z této univerzitní domény. Podepsány byly „Guccifer 2.0“, což je přezdívka, již podle bezpečnostních expertů používají ruští hackeři, a jejíž nositel letos v říjnu tvrdil, že se naboural do elektronické pošty Nadace Clintonových. Organizace to ale popřela.

    Malware PowerDuke

    Malware PowerDuke je schopen shromažďovat informace o infikovaném zařízení, zahajovat a ukončovat procesy, stahovat a nahrávat soubory a monitorovat texty z aktuálně otevřeného okna. Tento backdoor se skrývá v nevinně vypadajícím obrazovém souboru PNG a některé jeho části jsou načteny pouze v paměti počítače.

    Spojené státy oficiálně obvinily Rusko ze zahájení kybernetických útoků, jež měly mít za cíl interferovat americké prezidentské volby. Washington slíbil, že si to nenechá líbit a bude reagovat. Někteří vládní úředníci dokonce tvrdí, že USA již provedly úspěšný kybernetický útok na kritickou infrastrukturu v Rusku. Moskva oficiálně požádala o vysvětlení těchto zpráv.

    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Sdílet 0
    Štítky
    Novinky z magazínu Dvojklik.cz

    Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

    Frekvence odesílání 1x měsíčně.
    Snadné odhlášení jedním kliknutím.

    Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

    Mohlo by vás zajímat