Hlavní obsah

Bezpečnostní experti odhalili hackerskou skupinu, která útočila na vládní subjekty

Novinky, ort

Mezinárodní výzkumný tým Check Point Research odhalil masivní útok proti vládním subjektům, útočníci se přitom soustřeďovali především na cíle v jihovýchodní Asii. Alarmující na tom je, že se bezpečnostním expertům podařilo útoky odhalit až po sedmi měsících.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

Útočníci použili techniku spearphishingu, která je pro tuto skupinu typická. Při klasickém phishingu útočníci doslova rybaří, rozesílají hromadu e-mailů a vyčkávají, kdo se nechá napálit a sedne jim na lep. Proti tomu spearphishing je podvodná zpráva, která je cílená na konkrétní osobu, organizaci či firmu.

Experti odhalili unikátní hackerskou platformu. Piráti sbírali otisky zařízení

Bezpečnost

Bezpečnostní experti se domnívají, že hackeři jsou pravděpodobně členy kyberskupiny Rancor, neboť podobné techniky jsou pro ně typické. Je evidentní, že se snažili, aby e-maily a dokumenty byly co nejpřesvědčivější. Dokonce v průběhu celé kampaně měnili svoji taktiku a přizpůsobovali se aktuálnímu dění.

Poprvé se se skupinou Rancor setkali výzkumníci v roce 2017, kdy rozkryli útoky na Singapur a Kambodžu, tehdy se skupina zaměřovala také na vládní subjekty a šlo jí o špionáž. Výzkumníci se domnívají, že skupina Rancor sídlí v Číně. Zda má vazby na tamní režim, nicméně není jasné.

Jako návnadu používali legitimní data

Na cíle v jihovýchodní Asii hackeři útočili posledních sedm měsíců. Rozesílali například e-maily zaslané jménem zaměstnanců různých vládních resortů, ambasád nebo tamních vládních subjektů. Desítky zpráv přitom byly zaslány zaměstnancům ze stejných ministerstev, což svědčí o tom, že se soustřeďovali na konkrétní cíle.

A co použili hackeři jako návnadu? Většina dokumentů obsahovala podle bezpečnostních expertů legitimní vládní témata, například oficiální dopisy, tiskové zprávy a průzkumy – získaná data z útoků tedy hackeři využívali k dalším útokům. Právě proto nebylo pro oběti vůbec jednoduché rozeznat, že jde vlastně o útok.

S konkrétními vládními subjekty již bezpečnostní experti spolupracují, aby minimalizovali dopady útoků.

Související témata:

Související články

Výběr článků

Načítám