Image
7.1.2016 0 Comments

Kyberútok na Ukrajine môže súvisieť so špionážou

Kybernetický útok na spoločnosti rozvádzajúce elektrinu na Ukrajine by mohol podľa spoločnosti ESET súvisieť s útokmi na ukrajinské médiá.

Kybernetický útok na Ukrajine, ktorý bol zameraný na spoločnosti distribuujúce elektrinu v štáte, by mal súvisieť s útokmi na ukrajinské médiá a s kybernetickou špionážou zameranou na ukrajinské vládne agentúry. Tvrdí to spoločnosť ESET, ktorá útoky analyzovala. Útok na spoločnosti, ktoré rozvádzajú v krajine elektrinu, spôsobil 23. decembra minulého roku výpadok prúdu pre asi polovicu z jeden a pol milióna obyvateľov Ivanofrankivskej oblasti.

Trójsky kôň, použitý v útokoch na ukrajinské spoločnosti, sa objavil aj pri útokoch na účastníkov konferencie Globsec 2014. "Útočníci použili známy backdoor BlackEnergy na to, aby na zasiahnuté počítače umiestnili komponent s názvom KillDisk, ktorý počítače znefunkční. BlackEnergy bol použitý aj pri útoku na účastníkov bezpečnostnej konferencie Globsec 2014, ktorá sa každoročne koná na Slovensku," informovala spoločnosť ESET.

Komponent KillDisk, použitý v decembrových útokoch, dokáže mazať systémové súbory, čo vedie k zneškodneniu infikovaného zariadenia. Okrem toho KillDisk obsahoval aj kód určený na sabotáž priemyselných systémov. "Infekcia prebiehala tak, že obeť dostala spear-phishingový email so škodlivou prílohou. Odosielateľ nafingoval, že správa prišla z ukrajinského parlamentu a škodlivá správa obsahovala text, ktorým prijímateľa nabádala k tomu, aby v dokumente aktivoval makrá," opísala spôsob útoku spoločnosť ESET. Podľa analytika škodlivého kódu zo spoločnosti ESET Antona Čerepanova je komponent KillDisk "teoreticky schopný vypnúť kritické priemyselné systémy."

Prvé prepojenie medzi trójskym koňom BlackEnergy a komponentom KillDisk odhalila ukrajinská bezpečnostná agentúra CERT-UA v novembri 2015 pri útokoch na médiá počas ukrajinských regionálnych volieb. Pri útokoch sa zničil vysoký počet dokumentov a videí.

Spoločnosť Eset je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Firma sídli v Bratislave, regionálne pobočky má v Prahe, Jene, San Diegu, Buenos Aires, Sydney a Singapure. Zastúpenie má vo viac ako 180 krajinách sveta.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá