SME
Sobota, 5. december, 2020 | Meniny má OtoKrížovkyKrížovky

Čínski hackeri zaútočili aj na slovenských diplomatov

Za útokom bola špionáž a zbieranie citlivých informácií.

Ilustračné foto. Ilustračné foto. (Zdroj: TASR/AP)
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

BRATISLAVA. Slovenskí diplomati sa stali spolu s ďalšími diplomatickými misiami cieľom útoku čínskych hackerov.

Vyplýva to zo zistení spoločnosti Eset, ktorej výskumníci, objavili nový škodlivý softvér. Zámerom bola špionáž a zbieranie citlivých informácií.

Hackeri mali väčší záujem o Slovensko

Uvádza sa to v tlačovej správe, ktorú Eset zverejnil na svojej internetovej stránke.

Súvisiaci článok Útokmi hekerov sú ohrozené aj slovenské nemocnice Čítajte 

Výskumníci Esetu objavili nové verzie škodlivého softvéru spájaného s skupinou Ke3chang, pričom odhalili nový, predtým neznámy škodlivý softvér.

Skryť Vypnúť reklamu

Cieľom infiltrácií boli podľa zistení spoločnosti Eset predovšetkým diplomatické misie a vládne inštitúcie v Európe a Latinskej Amerike.

Nové zistenia sú výsledkom dlhoročného sledovania aktivít kybernetickej skupiny Ke3chang, ktorá pravdepodobne operuje z Číny.

Spoločnosť Eset o incidente informovala relevantné vládne kybernetické jednotky.

"Novoobjavený škodlivý kód, ktorý dostal pomenovanie Okrum, bol po prvý raz identifikovaný na prelome rokov 2016 a 2017. Išlo o tzv. „backdoor“ (zadné vrátka, pozn. SITA), ktorého cieľom boli diplomatické misie a vládne inštitúcie v Belgicku, Slovensku, Brazílii, Chile a Guatemale. Navyše, v rokoch 2015 až 2019 spoločnosť Eset odhalila nové verzie známeho škodlivého kódu pripisovaného skupine Ke3chang," píše sa na internetovej stránke antivírusovej spoločnosti.

Skryť Vypnúť reklamu

Prvé podozrivé aktivity identifikovala spoločnosť Eset v európskych krajinách v roku 2015.

Skupina stojaca za týmito aktivitami mala podľa Esetu zrejme značný záujem o Slovensko, čo dokazuje vyšší počet cieľov nachádzajúcich sa na jeho území v porovnaní s inými krajinami.

"Dotknuté však boli aj ďalšie krajiny, ako napríklad Chorvátsko alebo Česká republika. Analýzou kódu zistili výskumníci spoločnosti Eset prepojenie so známymi verziami škodlivého softvéru skupiny Ke3chang, a túto novú verziu nazvali Ketrican," píše ďalej spoločnosť.

Okrem toho, koncom roka 2016 objavili výskumníci nový neznámy škodlivý softvér, ktorý mal na Slovensku rovnaké ciele ako Ketrican v roku 2015.

Tento nový kód nazvali Okrum a zistili, že bol aktívny počas roka 2017.

Skryť Vypnúť reklamu

„Indície sme začali spájať v momente, keď sme zistili, že Okrum bol použitý na zavedenie novej verzie infiltrácie Ketrican v roku 2017. Navyše sme zistili, že na niektoré ciele boli opakovane mierené viaceré útoky,“ vysvetľuje výskumníčka škodlivého softvéru spoločnosti Eset Zuzana Hromcová.

„Skupina zostáva aktívna aj v roku 2019. V marci tohto roka sme objavili ďalšiu verziu škodlivého softvéru Ketrican,“ doplnila Hromcová.

Vírusy sa snažili ukryť

Vyšetrovanie spoločnosti Eset poskytuje viacero dôkazov, že aj za novoobjaveným škodlivým kódom Okrum stojí práve skupina Ke3chang.

Súvisiaci článok Pellegrini nariadil viac bezpečnosti, vládnu sieť zašifrujú Čítajte 

Okrem iného to potvrdzuje aj rovnaký modus operandi.

Škodlivý softvér používaný skupinou Ke3chang je zväčša technicky jednoduchý a na zložitejšie činnosti používajú externé nástroje, čo sa zopakovalo aj v tomto prípade.

Skryť Vypnúť reklamu

"Hoci Okrum nie je technicky zložitý, jeho operátori využívajú rôzne techniky s cieľom vyhnúť sa odhaleniu, aby si tak udržali prístup k infikovanému systému čo najdlhšie. Využívajú napríklad metódy steganografie na skrytie škodlivého kódu a to vložením zašifrovaného backdooru do PNG obrázku. Po otvorení tohto súboru sa používateľovi zobrazí nevinne vyzerajúci obrázok, avšak moduly Okrumu v ňom vedia nájsť a spustiť škodlivý kód," informuje ďalej Eset.

Podľa spoločnosti sa útočníci snažili kamuflovať sieťovú komunikáciu infiltrácie tým, že zaregistrovali zdanlivo legitímne domény v snahe ukryť túto komunikáciu v bežnej komunikácii nakazeného používateľa.

„Verzie škodlivého softvéru použité proti cieľom na Slovensku napríklad komunikovali cez domény napodobňujúce slovenský portál s mapami,“ uviedla podľa tlačovej správy Hromcová.

Skryť Vypnúť reklamu

Najčítanejšie na SME Domov

Inzercia - Tlačové správy

  1. Na výpadok elektriny vás môže upozorniť aj SMS
  2. Ako inovácie menia naše návyky? Čo už dnes môžete robiť inak
  3. Mikuláš s Majkom Spiritom? Môžete si ho užiť u vás doma
  4. Do Turecka sa dostanete bezpečne z Bratislavy bez potreby testu
  5. Štedré dni s Niké: Vyhraj lyže s podpisom Petry Vlhovej!
  6. Tip na vianočný darček? Kvalitný zrak so zľavou 1 000 €
  7. Budeme môcť v budúcnosti pracovať len z domu?
  8. 8 inšpirácií, ako využiť zvyšky jedla a nič nevyhodiť
  9. Vianočné vydanie magazínu SME Ženy
  10. Slovenské „šampanské“, za ktorým sa skrýva príbeh lásky
  1. Mikuláš s Majkom Spiritom? Môžete si ho užiť u vás doma
  2. Väčšina fajčiarov dalo deťom cigarety, ak si vypýtali
  3. Podcast: Jeden lístok, veľa tratí
  4. Čo musíte vedieť, ak chcete prežiť Vianoce v zdraví a so svojimi
  5. Nová škôlka 21. storočia na Kramároch
  6. Do Turecka sa dostanete bezpečne z Bratislavy bez potreby testu
  7. Štedré dni s Niké: Vyhraj lyže s podpisom Petry Vlhovej!
  8. Tento výťah si poradí aj s tým najužším schodiskom
  9. Prvá 2-stupňová akumulátorová snehová fréza na trhu
  10. COOP Jednota je najdôveryhodnejším slovenským predajcom potravín
  1. Budíte sa počas spánku? Toto sú hlavné príčiny 15 773
  2. Slnko a teplo aj cez sviatky: Do Egypta sa vracajú dovolenkári 13 785
  3. Slovenská firma reformuje tradičné multimiliardové odvetvie 9 750
  4. Kaufland na Slovensku testoval novinku, ktorú zavádza v Európe 9 678
  5. Viete, aká je skutočná cena smartfónu? Číslo vás prekvapí 9 266
  6. Aká je chémia vôní 9 173
  7. ARÓNIA najsilnejšia prírodná prevencia proti respiračným vírusom 8 632
  8. Novodobý slovenský Baťa. Zamestnancom stavia domy 8 610
  9. Bezpečná dovolenka v exotike: Maldivy sú prešpikované zážitkami 8 053
  10. Vianočné vydanie magazínu SME Ženy 7 841
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Podvody cez internet

Prečítajte si aj ďalšie články k téme
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Zľava minister zdravotníctva SR Marek Krajčí a prezident Slovenskej spoločnosti infektológov Pavol Jarčuška počas tlačovej konferencie k aktuálnej pandemickej situácii na Slovensku.

Haščák z Penty ide do väzby, rozhodol súd

Haščákovi hrozí až 20 rokov.

Premiér Igor Matovič a minister školstva Branislav Gröhling.
Stĺpček Petra Schutza

Experiment avantgardný ako celoplošné testovanie

Ďalší pochod Slovenska po neprebádaných tretích (štvrtých) cestách boja s covidom.

Peter Schutz

Neprehliadnite tiež

Zľava minister zdravotníctva SR Marek Krajčí a prezident Slovenskej spoločnosti infektológov Pavol Jarčuška počas tlačovej konferencie k aktuálnej pandemickej situácii na Slovensku.

Žilinkovi odovzdá prokuratúru Kováčiková. Vyberá si námestníkov

Prezidentka Čaputová ho chce vymenovať budúci štvrtok.

Maroš Žilinka prichádzajúci na vypočúvanie kandidátov pred parlamentným výborom.

Haščák z Penty ide do väzby, rozhodol súd

Haščákovi hrozí až 20 rokov.

Premiér Igor Matovič a minister školstva Branislav Gröhling.