Analytici spoločnosti Kaspersky Lab objavili vlnu kybernetických útokov zameraných na stredoázijské diplomatické organizácie.

Trojan, nazvaný „Octopus“, sa maskoval ako verzia obľúbenej aplikácie na posielanie správ a na prilákanie používateľov zneužil obdobie, keď sa medzi verejnosťou šírili správy o možnom zákaze aplikácie Telegram v regióne. Po nainštalovaní trójskeho koňa Octopus poskytol útočníkom vzdialený prístup k počítačom obetí.

Útočníci šírili trójskeho koňa prostredníctvom archívu, ktorý sa prezentoval ako alternatívna verzia Telegramu pre kazašské opozičné strany. Spúšťač bol zamaskovaný rozpoznateľným symbolom jednej z regionálnych opozičných politických strán, preto súbor s ukrytým trójskym koňom nevzbudzoval na prvý pohľad veľa pochybností.

Po aktivácii trojana poskytol útočníkom príležitosť na vykonávanie rôznych operácií na napadnutých počítačoch, vrátane, avšak nie výhradne, vymazania, blokovania, modifikovania, kopírovania a sťahovania údajov. Útočníci tak mohli špehovať obete, ukradnúť ich citlivé údaje a získať nepozorovaný prístup k systémom. Schéma má niekoľko podobností s neslávne známym špionážnym operačným systémom nazývaným Zoo Park, v ktorom malvér využitý na útok napodobňoval aplikáciu Telegram, aby mohol špehovať obete.

S využitím Kaspersky algoritmu, ktorý odhalil podobnosti v softvérovom kóde, bezpečnostní experti pri analýze zistili, že Octopus by mohol mať prepojenie na DustSquad – rusky hovoriacu kyberšpionážnu skupinu, ktorá útočí v bývalých krajinách ZSSR v Strednej Ázii ako aj v Afganistane už od roku 2014. Za posledné dva roky analytici Kaspersky Lab identifikovali štyri rozsiahle útoky škodlivého softvéru určeného pre operačné systémy Android a Windows, ktorý sa zameriava nielen na súkromných používateľov, ale aj na diplomatické subjekty.

Na zníženie rizika sofistikovaných kybernetických útokov, spoločnosť Kaspersky Lab odporúča vykonať nasledujúce opatrenia:

  • Vzdelávať pracovníkov v oblasti digitálnej bezpečnosti a vysvetliť im, ako sa dajú rozpoznať potenciálne škodlivé aplikácie alebo súbory. Zamestnanci by za žiadnych okolností nemali prevziať a spustiť aplikácie alebo programy z nedôveryhodných alebo neznámych zdrojov.
  • Používať spoľahlivé riešenie zabezpečenia koncových bodov s funkciou kontroly aplikácií, ktorá im zamedzuje spustiť alebo sprístupniť kritické systémové zdroje.
  • Implementovať sadu riešení proti cieleným útokom, ako je napríklad Kaspersky Anti Targeted Attack Platform a Kaspersky EDR. Tie môžu pomôcť odhaliť škodlivú aktivitu v sieti a efektívne reagovať na útoky tým, že ich zablokujú.

A v neposlednom rade sa ubezpečiť, že bezpečnostný tím má prístup k aktuálnym informáciám o možných hrozbách z profesionálneho prostredia.

Zdroj: KasperskyLab

Prečítajte si aj:

Xiaomi Mi Mix 3 má namierené medzi elitu: Dokáže vytvárať superspomalené videá s 960 fps

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.