SME
Pondelok, 25. máj, 2020 | Meniny má UrbanKrížovkyKrížovky

Čínski hackeri zaútočili aj na slovenských diplomatov

Za útokom bola špionáž a zbieranie citlivých informácií.

Ilustračné foto. Ilustračné foto. (Zdroj: TASR/AP)
Skryť Vypnúť reklamu
Článok pokračuje pod video reklamou

BRATISLAVA. Slovenskí diplomati sa stali spolu s ďalšími diplomatickými misiami cieľom útoku čínskych hackerov.

Vyplýva to zo zistení spoločnosti Eset, ktorej výskumníci, objavili nový škodlivý softvér. Zámerom bola špionáž a zbieranie citlivých informácií.

Hackeri mali väčší záujem o Slovensko

Uvádza sa to v tlačovej správe, ktorú Eset zverejnil na svojej internetovej stránke.

Súvisiaci článok Útokmi hekerov sú ohrozené aj slovenské nemocnice Čítajte 

Výskumníci Esetu objavili nové verzie škodlivého softvéru spájaného s skupinou Ke3chang, pričom odhalili nový, predtým neznámy škodlivý softvér.

Skryť Vypnúť reklamu

Cieľom infiltrácií boli podľa zistení spoločnosti Eset predovšetkým diplomatické misie a vládne inštitúcie v Európe a Latinskej Amerike.

Nové zistenia sú výsledkom dlhoročného sledovania aktivít kybernetickej skupiny Ke3chang, ktorá pravdepodobne operuje z Číny.

Spoločnosť Eset o incidente informovala relevantné vládne kybernetické jednotky.

"Novoobjavený škodlivý kód, ktorý dostal pomenovanie Okrum, bol po prvý raz identifikovaný na prelome rokov 2016 a 2017. Išlo o tzv. „backdoor“ (zadné vrátka, pozn. SITA), ktorého cieľom boli diplomatické misie a vládne inštitúcie v Belgicku, Slovensku, Brazílii, Chile a Guatemale. Navyše, v rokoch 2015 až 2019 spoločnosť Eset odhalila nové verzie známeho škodlivého kódu pripisovaného skupine Ke3chang," píše sa na internetovej stránke antivírusovej spoločnosti.

Skryť Vypnúť reklamu

Prvé podozrivé aktivity identifikovala spoločnosť Eset v európskych krajinách v roku 2015.

Skupina stojaca za týmito aktivitami mala podľa Esetu zrejme značný záujem o Slovensko, čo dokazuje vyšší počet cieľov nachádzajúcich sa na jeho území v porovnaní s inými krajinami.

"Dotknuté však boli aj ďalšie krajiny, ako napríklad Chorvátsko alebo Česká republika. Analýzou kódu zistili výskumníci spoločnosti Eset prepojenie so známymi verziami škodlivého softvéru skupiny Ke3chang, a túto novú verziu nazvali Ketrican," píše ďalej spoločnosť.

Okrem toho, koncom roka 2016 objavili výskumníci nový neznámy škodlivý softvér, ktorý mal na Slovensku rovnaké ciele ako Ketrican v roku 2015.

Tento nový kód nazvali Okrum a zistili, že bol aktívny počas roka 2017.

Skryť Vypnúť reklamu

„Indície sme začali spájať v momente, keď sme zistili, že Okrum bol použitý na zavedenie novej verzie infiltrácie Ketrican v roku 2017. Navyše sme zistili, že na niektoré ciele boli opakovane mierené viaceré útoky,“ vysvetľuje výskumníčka škodlivého softvéru spoločnosti Eset Zuzana Hromcová.

„Skupina zostáva aktívna aj v roku 2019. V marci tohto roka sme objavili ďalšiu verziu škodlivého softvéru Ketrican,“ doplnila Hromcová.

Vírusy sa snažili ukryť

Vyšetrovanie spoločnosti Eset poskytuje viacero dôkazov, že aj za novoobjaveným škodlivým kódom Okrum stojí práve skupina Ke3chang.

Súvisiaci článok Pellegrini nariadil viac bezpečnosti, vládnu sieť zašifrujú Čítajte 

Okrem iného to potvrdzuje aj rovnaký modus operandi.

Škodlivý softvér používaný skupinou Ke3chang je zväčša technicky jednoduchý a na zložitejšie činnosti používajú externé nástroje, čo sa zopakovalo aj v tomto prípade.

Skryť Vypnúť reklamu

"Hoci Okrum nie je technicky zložitý, jeho operátori využívajú rôzne techniky s cieľom vyhnúť sa odhaleniu, aby si tak udržali prístup k infikovanému systému čo najdlhšie. Využívajú napríklad metódy steganografie na skrytie škodlivého kódu a to vložením zašifrovaného backdooru do PNG obrázku. Po otvorení tohto súboru sa používateľovi zobrazí nevinne vyzerajúci obrázok, avšak moduly Okrumu v ňom vedia nájsť a spustiť škodlivý kód," informuje ďalej Eset.

Podľa spoločnosti sa útočníci snažili kamuflovať sieťovú komunikáciu infiltrácie tým, že zaregistrovali zdanlivo legitímne domény v snahe ukryť túto komunikáciu v bežnej komunikácii nakazeného používateľa.

„Verzie škodlivého softvéru použité proti cieľom na Slovensku napríklad komunikovali cez domény napodobňujúce slovenský portál s mapami,“ uviedla podľa tlačovej správy Hromcová.

Skryť Vypnúť reklamu

Najčítanejšie na SME Domov

Inzercia - Tlačové správy

  1. St. Crux Pharma - Dezinfekcia šetrná k pokožke
  2. Farmári chcú unikátnym spôsobom meniť myslenie ľudí
  3. Rastislav Velič: Vďaka našej novej zmenke sme opäť priekopníkmi
  4. Dopravcovia v čase koronavírusu. Dezinfikovali aj svoje bytovky
  5. Zabezpečujeme certifikované MBA programy
  6. Ako efektívne ušetriť na platbách za energie?
  7. Podvodníci na internete útočia počas koronakrízy agresívnejšie
  8. Len teraz získate k predplatnému týždenníka MY kávovar zadarmo
  9. Výnos od 5,5 % do 15 % p.a
  10. Nový portál Volvujem.sk je ako virtuálny showroom
  1. VÚB už prerozdelila takmer 18 miliónov na záchranu firiem
  2. VÚB už prerozdelila takmer 18 miliónov na záchranu firiem
  3. VÚB už prerozdelila takmer 18 miliónov na záchranu firiem
  4. Benzín alebo akumulátor? Mýty a fakty
  5. AXA spustila výzvu na sociálnych sieťach
  6. Ako posilniť imunitu?
  7. V regióne Štefánika majú najrýchlejší internet. Je aj v Brezovej
  8. Turiec vedie. Bude mať najmodernejší internet cez optiku
  9. Na juhu Slovenska bude najmodernejší internet. Kde všade?
  10. Kde je najrýchlejší internet? V okolí Šale
  1. Dopravcovia v čase koronavírusu. Dezinfikovali aj svoje bytovky 13 487
  2. Ako správne dezinfikovať byt, bytový dom, auto či firmu 13 317
  3. Len teraz získate k predplatnému týždenníka MY kávovar zadarmo 12 812
  4. Tieto veci robí banka, aby bola v bankomatoch hotovosť 11 654
  5. Pandémia odhalila, ako fungujú vysielače v krajine 11 175
  6. Krížovkársky magazín Lišiak opäť v denníku SME 10 682
  7. 5 tipov, ako si vlastnoručne zlepšiť bývanie. Zvládne ich každý 10 534
  8. 3 pravidlá pre ochranu trávnika v čase letných horúčav 10 472
  9. Ako vytriediť Mekáč doma? 10 418
  10. Magazín zdravia s rúškom na ochranu tváre len za 2,99 € 10 336
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Podvody cez internet

Prečítajte si aj ďalšie články k téme
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Slovensko je želaná nevesta, hovorí Matovič. Vláda pustí ľudí do cudziny na dva dni

Matovič sa na nevyžadovaní testu dohodol zatiaľ len s Babišom.

Ilustračná fotografia.
Komentár Zuzany Kepplovej

Konšpirujúci premiér nie je zmena, na ktorú sme čakali

Kto nie je s vami, nemusí byť v službách temných síl.

Zuzana Kepplová.

Koronavírus: Matovič a Babiš sa dohodli, uľahčia cestovanie na 48 hodín (minúta po minúte)

Koronavírusom sa na Slovensku celkovo nakazilo 1 511 ľudí. Z COVID-19 sa vyliečilo 1 307 pacientov.

Premiér Igor Matovič.
Stĺpček Zuzany Kepplovej

Toto nie je Soľ nad zlato

O čo lepšie sme na tom s číslami, o to presvedčivejšie argumenty potrebujeme.

Premiér Igor Matovič a zástupca fitness centier Andrej Mozoláni.

Neprehliadnite tiež

Podcast Dobré Ráno.

Situácia s pôdnym suchom sa na západnom Slovensku zlepšila len čiastočne

Na Slovensku je extrémne sucho na troch percentách územia.

Zavlažovanie poľa neďaleko obce Oponice 27. apríla 2020 z dôvodu dlhotrvajúceho sucha.

Starosta kritizuje kolegyňu za 40 percent k platu. Košický rebríček však vedie iná starostka

Šaňa z Lunika IX je už druhý: Viac nechcem. Karabin vyzýva: Nasledujme Polačeka.

Takto starostovia nedávno protestovali pred magistrátom proti primátorovmu kráteniu peňazí pre mestské časti.

Firma označila obranu víťaza a Košíc za účelovú i zavádzajúcu

Tvrdí, že cesty by opravovala zhruba za rovnakú cenu a v požadovanej kvalite.

Ilustračné foto.