Hlavní obsah

Kdo stojí za cílenými útoky na Windows 7? Stopy vedou do Ruska

Novinky, mif

Bezpečnostním expertům z antivirové společnosti Eset se podařilo analyzovat průběh cílených útoků na počítače se starším operačním systémem Windows 7. Stojí za nimi údajně skupina Buhtrap působící v Rusku, která má na svědomí také řadu útoků na tamní banky a firmy. Při útocích na stroje s Windows 7 šlo kybernetickým nájezdníkům především o hesla uživatelů z řad vládních institucí.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

Před cílenými útoky na stroje s Windows 7 varovaly Novinky.cz již v minulém týdnu. Sluší se nicméně podotknout, že se hrozba týká také uživatelů, kteří využívají další starší systémy od Microsoftu – například Windows XP.

Pozadí útoku se nyní podařilo bezpečnostním expertům rozklíčovat. „V situaci, kdy jsou zdrojové kódy nástrojů použitých během této kampaně volně dostupné na webu, je těžké ji přisoudit někomu konkrétnímu. Nicméně v tomto případě jsme na základě našich poznatků usoudili, že za útoky na vládní instituce stojí s největší pravděpodobností stejní lidé, kteří stáli i za prvními útoky skupiny Buhtap na firmy a banky,“ prohlásil Jean-Ian Boutin, vedoucí výzkumného týmu společnosti Eset.

„Zatím není zřejmé, zda se své zaměření rozhodl změnit jeden či vícero členů skupiny, stejně jako není znám důvod této změny. Jde ale o věc, kterou se budeme nadále zabývat,“ doplnil Boutin s tím, že skupina Buhtrap dlouhodobě cílí na finanční instituce a firmy v Rusku.

Skupina změnila profil svých cílů

Podle něj jsme ale svědky toho, že od konce roku 2015 skupina změnila profil svých cílů. „Tato kriminální organizace páchající kybernetický zločin pro finanční zisk tak postupně rozšířila své portfolio malware i o nástroje určené k provádění špionáže,“ konstatoval bezpečnostní expert.

Při cílených útocích je zneužívána trhlina známá pod označením CVE-2019-1132. Alarmující je na celé záležitosti fakt, že se výzkumníkům podařilo objevit zranitelnost až ve chvíli, kdy narazili na exploit. To je hackerský nástroj, který objevenou trhlinu skutečně zneužívá a otevírá počítačovým pirátům zadní vrátka do systému.

Právě to svědčí o tom, že internetové podsvětí vědělo o zranitelnosti ještě před bezpečnostními experty a samotným Microsoftem, a že tedy skutečně trhlinu zneužívali ke špionáži a nabourávání do cizích strojů.

Pro starší Windows aktualizace nevyjde

Eset neprodleně po odhalení exploitu informoval společnost Microsoft. Ta zareagovala velmi pohotově a trhlinu neprodleně opravila. Riziko nicméně představuje stále pro uživatele, kteří neinstalují pravidelně aktualizace – v takovém případě totiž mohou zranitelnost hackeři zneužít stále.

Pro již nepodporované verze Windows, které zranitelnost také obsahují, však již bezpečnostní aktualizace nevyjde vůbec.

Jaké operační systémy zranitelnost ovlivňuje?
Windows 7 32-bit Systems Service Pack 1
Windows 7 x64-Based Systems Service Pack 1
Windows Server 2008 32-bit Systems Service Pack 2
Windows Server 2008 Itanium-Based Systems Service Pack 2
Windows Server 2008 x64-Based Systems Service Pack 2
Windows Server 2008 R2 Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 x64-Based Systems Service Pack 1.
Windows XP
Windows Server 2003

Může se vám hodit na Zboží.cz:

Související témata:

Výběr článků

Načítám