Analytici spoločnosti Kaspersky Lab objavili vlnu kybernetických útokov zameraných na stredoázijské diplomatické organizácie.
Trojan, nazvaný „Octopus“, sa maskoval ako verzia obľúbenej aplikácie na posielanie správ a na prilákanie používateľov zneužil obdobie, keď sa medzi verejnosťou šírili správy o možnom zákaze aplikácie Telegram v regióne. Po nainštalovaní trójskeho koňa Octopus poskytol útočníkom vzdialený prístup k počítačom obetí.
Útočníci šírili trójskeho koňa prostredníctvom archívu, ktorý sa prezentoval ako alternatívna verzia Telegramu pre kazašské opozičné strany. Spúšťač bol zamaskovaný rozpoznateľným symbolom jednej z regionálnych opozičných politických strán, preto súbor s ukrytým trójskym koňom nevzbudzoval na prvý pohľad veľa pochybností.
Po aktivácii trojana poskytol útočníkom príležitosť na vykonávanie rôznych operácií na napadnutých počítačoch, vrátane, avšak nie výhradne, vymazania, blokovania, modifikovania, kopírovania a sťahovania údajov. Útočníci tak mohli špehovať obete, ukradnúť ich citlivé údaje a získať nepozorovaný prístup k systémom. Schéma má niekoľko podobností s neslávne známym špionážnym operačným systémom nazývaným Zoo Park, v ktorom malvér využitý na útok napodobňoval aplikáciu Telegram, aby mohol špehovať obete.
S využitím Kaspersky algoritmu, ktorý odhalil podobnosti v softvérovom kóde, bezpečnostní experti pri analýze zistili, že Octopus by mohol mať prepojenie na DustSquad – rusky hovoriacu kyberšpionážnu skupinu, ktorá útočí v bývalých krajinách ZSSR v Strednej Ázii ako aj v Afganistane už od roku 2014. Za posledné dva roky analytici Kaspersky Lab identifikovali štyri rozsiahle útoky škodlivého softvéru určeného pre operačné systémy Android a Windows, ktorý sa zameriava nielen na súkromných používateľov, ale aj na diplomatické subjekty.
Na zníženie rizika sofistikovaných kybernetických útokov, spoločnosť Kaspersky Lab odporúča vykonať nasledujúce opatrenia:
- Vzdelávať pracovníkov v oblasti digitálnej bezpečnosti a vysvetliť im, ako sa dajú rozpoznať potenciálne škodlivé aplikácie alebo súbory. Zamestnanci by za žiadnych okolností nemali prevziať a spustiť aplikácie alebo programy z nedôveryhodných alebo neznámych zdrojov.
- Používať spoľahlivé riešenie zabezpečenia koncových bodov s funkciou kontroly aplikácií, ktorá im zamedzuje spustiť alebo sprístupniť kritické systémové zdroje.
- Implementovať sadu riešení proti cieleným útokom, ako je napríklad Kaspersky Anti Targeted Attack Platform a Kaspersky EDR. Tie môžu pomôcť odhaliť škodlivú aktivitu v sieti a efektívne reagovať na útoky tým, že ich zablokujú.
A v neposlednom rade sa ubezpečiť, že bezpečnostný tím má prístup k aktuálnym informáciám o možných hrozbách z profesionálneho prostredia.
Zdroj: KasperskyLab
Prečítajte si aj:
Xiaomi Mi Mix 3 má namierené medzi elitu: Dokáže vytvárať superspomalené videá s 960 fps