Hacker píše na klávesnici

    Ruští hackeři útočí kvůli rozšíření NATO na Černou Horu

    Balkánská země je od 5. června novým členem Severoatlantické aliance. Útoky ruských hackerských skupin se stupňovaly již několik měsíců před tímto datem.
    • Posted on
    • 2 min. čtení
    Jan Kubeš
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Total
    0
    Sdílení
    0
    0
    0
    0
    0

    Rozsáhlým kybernetickým útokům čelí Černá Hora prakticky od začátku letošního roku. V souvislosti se vstupem země do NATO se ale ještě zintenzivnily. Zapojily se do nich všechny známé ruské skupiny hackerů včetně APT28, Fancy Bear, Stoncia, Sofacy, Sednit a Tsar, informoval server SecurityWeek.com.

    Největší aktivity vyvíjí skupina APT28, která v poslední době rozšiřovala falešné phishingové zprávy o setkání generálního tajemníka NATO a návštěvě jednotky evropské armády v Černé Hoře. Bezpečnostní experti se domnívají, že dokumenty, které ATP28 šíří, hackeři předtím ukradli a účelově pozměnili.

    Podle bezpečnostní společnosti FireEye útočníci použili malware Gamefish

    Tento malware používá výhradně skupina ATP28, jde o backdoor, který umožňuje nepozorovaně vniknout do počítače a provádět v něm změny, nebo do něj stahovat další škodlivé kódy. K infikování napadených zařízení útočníci využili Flash exploit. Nejprve zjištili, jakou verzi Flash Playeru zařízení používá. Poté do počítače stáhli Flash exploit, jehož prostřednictvím kontaktovali vzdálený řídící server C & C a stáhli do napadeného zařízení další škodlivé kódy.

    Skupina byla aktivní i při nedávných amerických prezidentských volbách

    Bezpečnostní experti míní, že tato nejnovější aktivita skupiny APT28 je součástí její dlouhodobé kampaně zaměřené na členské země NATO a samotnou organizaci. „Rusko zásadně nesouhlasilo se vstupem Černé Hory do NATO a pravděpodobně bude pokračovat ve využívání kybernetických nástrojů k narušování hladké integrace této země do aliance,“ míní viceprezident FireEye Tony Cole. „Vstup Černé Hory by mohl zvýšit četnost kybernetických útoků nasměrovaných na NATO a umožnit protivníkům této organizace, například Rusku, nezákonný přístup k informacím aliance.“

    APT28 při útocích na členské země NATO často využívají úplně nových, dosud neznámých zranitelností. Skupina byla aktivní i při nedávných amerických prezidentských volbách. ATP28 je přímo spojovaná s ruskou vládou, Kreml ale tuto interpretaci rázně odmítá. Podle ruského prezidenta Vladimira Putina mohou být za útoky ruští vlastenci, ale popřel, že se by se jeho vláda jakkoli podílela na hackerských aktivitách.

    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Sdílet 0
    Štítky
    Novinky z magazínu Dvojklik.cz

    Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

    Frekvence odesílání 1x měsíčně.
    Snadné odhlášení jedním kliknutím.

    Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

    Mohlo by vás zajímat
    Falešné faktury šíří v Česku malware
    • 4 min. čtení

    Neočekávaná faktura v e-mailu může obsahovat škodlivý kód

    Podle poslední statistiky nejčastějších hrozeb pro operační systém Windows v Česku je s téměř pětinou všech detekcí největším rizikem stále spyware Agent Tesla. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v říjnu šířil Českem, tentokrát odkazovaly na dokumenty k platbám, jako jsou faktury nebo potvrzení od přepravních společností.
    Přečíst článek