Technológie

Správa: Libanonská hackerská skupina útočí na izraelské ciele pomocou vlastných zadných vrátok

Skupina pokročilých perzistentných hrozieb (APT) s názvom Polónium zaútočila od septembra minulého roka na viac ako desať systémov pomocou najmenej siedmich vlastných zadných vrátok. Nový prehľad Od spoločnosti ESET.

Slovenská firma zaoberajúca sa kybernetickou bezpečnosťou zistila, že skupina sa zameriava „výhradne na izraelské ciele“, pričom zasiahla vertikály vrátane „inžinierstva, informačných technológií, práva, komunikácie, obchodu a marketingu, médií, poisťovníctva a sociálnych služieb“.

Polónium sa spolieha na sadu hackerských nástrojov na mieru, uviedli vedci.

„V rôznych útokoch uskutočnených touto skupinou v krátkom časovom období sme našli rovnaké prvky s malými zmenami. V niekoľkých ďalších prípadoch sme videli novo nakódovaný modul, ktorý dodržiaval rovnakú logiku ako niektoré predchádzajúce komponenty,“ informoval ESET. „Len v niekoľkých prípadoch sme videli, že tím používa verejne dostupné nástroje alebo kód.“

Podľa ESETu medzi nástroje patria rôzne vlastné zadné vrátka s možnosťou robiť screenshoty, špehovať cez webkameru, zaznamenávať stlačenia klávesov a extrahovať súbory. Správa obsahuje podrobnosti o niekoľkých predtým nepublikovaných zadných vrátkach, ktoré používa Polonium napísaných v C# alebo C++.

Polónium sa spolieha na veľkých poskytovateľov cloudu, ktorí skryjú svoju infraštruktúru velenia a riadenia, poznamenal ESET, vrátane Dropbox, OneDrive a Mega.

Prvýkrát bolo objavené polónium Júnová správa Od spoločnosti Microsoft má tím sídlo v Libanone. Agentúra ohodnotila so „miernou“ istotou, že skupina koordinuje svoju činnosť s pobočkami iránskeho ministerstva pre spravodajstvo a obranu.

Microsoft v tom čase pozastavil „viac ako 20 škodlivých aplikácií OneDrive vytvorených hercami Polonium“.

Podľa výskumníkov ESETu je skupina aktívna.

Andrea (oni/oni) je vedúcou politickou reportérkou a dlhoročnou novinárkou v oblasti kybernetickej bezpečnosti v The Record, predtým ako v rokoch 2013 až 2016 viedla hĺbkové vyšetrovanie verejných záznamov v Technology Policy ThinkProgress (RIP) a potom v The Washington Post. Vládny dohľad a americký dohľad. Ich práca sa objavila aj v Slate, Politico, The Daily Beast, Ars Technica, Protocol a ďalších predajniach. Peterson tiež produkuje nezávislé kreatívne projekty pod svojou značkou Plain Great Productions a zvyčajne ich možno nájsť online ako Kansasulfs.

Related Articles

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Back to top button
Close
Close