Správa: Libanonská hackerská skupina útočí na izraelské ciele pomocou vlastných zadných vrátok
Skupina pokročilých perzistentných hrozieb (APT) s názvom Polónium zaútočila od septembra minulého roka na viac ako desať systémov pomocou najmenej siedmich vlastných zadných vrátok. Nový prehľad Od spoločnosti ESET.
Slovenská firma zaoberajúca sa kybernetickou bezpečnosťou zistila, že skupina sa zameriava „výhradne na izraelské ciele“, pričom zasiahla vertikály vrátane „inžinierstva, informačných technológií, práva, komunikácie, obchodu a marketingu, médií, poisťovníctva a sociálnych služieb“.
Polónium sa spolieha na sadu hackerských nástrojov na mieru, uviedli vedci.
„V rôznych útokoch uskutočnených touto skupinou v krátkom časovom období sme našli rovnaké prvky s malými zmenami. V niekoľkých ďalších prípadoch sme videli novo nakódovaný modul, ktorý dodržiaval rovnakú logiku ako niektoré predchádzajúce komponenty,“ informoval ESET. „Len v niekoľkých prípadoch sme videli, že tím používa verejne dostupné nástroje alebo kód.“
Podľa ESETu medzi nástroje patria rôzne vlastné zadné vrátka s možnosťou robiť screenshoty, špehovať cez webkameru, zaznamenávať stlačenia klávesov a extrahovať súbory. Správa obsahuje podrobnosti o niekoľkých predtým nepublikovaných zadných vrátkach, ktoré používa Polonium napísaných v C# alebo C++.
Polónium sa spolieha na veľkých poskytovateľov cloudu, ktorí skryjú svoju infraštruktúru velenia a riadenia, poznamenal ESET, vrátane Dropbox, OneDrive a Mega.
Prvýkrát bolo objavené polónium Júnová správa Od spoločnosti Microsoft má tím sídlo v Libanone. Agentúra ohodnotila so „miernou“ istotou, že skupina koordinuje svoju činnosť s pobočkami iránskeho ministerstva pre spravodajstvo a obranu.
Microsoft v tom čase pozastavil „viac ako 20 škodlivých aplikácií OneDrive vytvorených hercami Polonium“.
Podľa výskumníkov ESETu je skupina aktívna.