Armáda Venezuely čelí kybernetickému útoku, kradnú im tajné dokumenty

Nenechajte si ujsť

Ako si pozrieť celý Marvel Cinematic Universe v chronologickom poradí? [AKTUALIZOVANÉ]

Marvel Cinematic Universe v chronologickom poradí Dnes sa spolu pozrieme na kompletný Marvel Cinematic Universe v chronologickom poradí vrátane všetkých filmov, seriálov a one-shotov. My...

Máme výborné nové zábery z natáčania Uncharted. Dokonca sa nám ukazuje Tom Holland ako Nathan Drake

Nové zábery z Uncharted, Tom Holland ako Nathan Drake Ak ste ešte stále neverili, že film Uncharted je realitou, tak vás teraz absolútne presvedčia nové...

Dá sa aj citlivá téma zobraziť vhodne prostredníctvom komiksu? | Denník Anny Frankovej RECENZIA

Denník Anny Frankovej RECENZIA Denník Anny Frankovej RECENZIA - Zrejme najznámejší denník, ktorý vyšiel v knižnej podobe, sa k nám teraz dostáva v podobe komiksu....

Zombie hit Vlak do Pusanu dostal veľkolepé pokračovanie | Peninsula RECENZIA

Peninsula RECENZIA Peninsula RECENZIA - Keď už máme pocit, že sme v zombie hororoch videli všetko, zrazu príde niečo ako Vlak do Pusanu. Tento nadupaný...
Andrej Cvik
Andrej Cvik
Volám sa Andrej, mám 20 rokov a moje 4 najobľúbenejšie veci na svete sú káva a moje dve mačky. A tá štvrtá je tajná.

Kybernetický útok na Venezuelu

Kybernetický útok na VenezueluVýskumníci bezpečnostnej spoločnosti ESET objavili práve prebiehajúcu kybernetickú špionáž zameranú na významné ciele v Latinskej Amerike. Viac než polovica z desiatok infikovaných počítačov patrí venezuelským vojenským silám. Medzi ciele však patria aj iné inštitúcie ako polícia, sektor vzdelávania a aj zahraničných vecí. Väčšina útokov (75 percent) sa odohráva vo Venezuele, ďalších 16 percent v Ekvádore, kde je cieľom armáda. 

Útočiaca skupina každý týždeň kradne gigabajty tajných dokumentov. Tento útok je stále aktívny a odohráva sa v čase zvýšeného regionálneho ale aj medzinárodného napätia medzi Spojenými štátmi americkými a Venezuelou. Od opozičného povstania proti prezidentovi Nicolásovi Madurovi po sprisahania v armádnych zložkách, v prvej polovici roka 2019 sa stalo viacero udalostí, ktoré na Venezuelu zamerali medzinárodnú pozornosť.

hacker ide do väzenia
hacker ide do väzenia

Svoje obete dobre pozná

Skupina za spomenutým útokom používa sadu nástrojov s názvom Machete (mačeta).

„Operátori Machete používajú veľmi efektívne techniky spear phishingu, čiže cieleného phishingu. Ich niekoľkonásobné útoky zamerané na krajiny v Latinskej Amerike im v priebehu niekoľkých rokov umožnili zozbierať spravodajské informácie a zdokonaliť taktiku.  Poznajú svoje ciele, ako sa dostať do ich bežnej komunikácie a ktoré dokumenty majú najvyššiu hodnotu,“
vysvetľuje výskumník spoločnosti ESET Matias Porolli.

„Útočníci exfiltrujú rôzne typy súborov vrátane špeciálnych druhov, ktoré používa softvér geografických informačných systémov (GIS). Skupina sa osobitne zaujíma o súbory, ktoré opisujú navigačné trasy a určovanie polohy prostredníctvom vojenských geografických súradníc,“
dodáva Porolli.

Eset
Zdroj: pcworld.com

Skupina zasiela svojim obetiam veľmi konkrétne e-maily, ktoré sa menia v závislosti od toho, kto je obeťou. Na podvedenie nič netušiacich obetí používajú operátori Machete skutočné súbory, ktoré predtým ukradli. Napríklad utajené armádne dokumenty.

Sú medzi nimi „radiogramas“ (rádiogramy), tie sa používajú na komunikáciu v rámci venezuelskej armády. Útočníci tieto kradnuté dokumenty využívajú spolu so svojou znalosťou vojenského žargónu a etikety. Vďaka tejto kombinácii sa im darí vytvárať veľmi presvedčivé phishingové e-maily. Zasielajú ich malému počtu obetí, ktoré sa nemusia nikdy dozvedieť o tom, že na nich skupina zaútočila.

Po otvorení dokumentu priloženého k e-mailu sa do počítača stiahnu ďalšie škodlivé súbory. Všetky ESETom identifikované adresy, z ktorých sa sťahovali škodlivé kódy, boli buď na úložisku Dropbox alebo Google Docs.

venezuela hack phishing machete
Zdroj: zdnet.com / ESET

Škodlivé komponenty na infikovanom zariadení dokážu sledovať aktivity používateľa, zaznamenávať stlačené klávesy, robiť screenshoty obrazovky, detegovať novo pripojené disky a kopírovať z nich súbory. Útočníkov okrem Microsoft Office dokumentov zaujímajú aj zazálohované súbory na počítačoch obetí, kryptografické kľúče, vektorové obrázky a súbory geografických informačných systémov (topografické mapy, navigačné cesty a tak ďalej). 

Mapa s obeťami až na úroveň budovy

Jeden z komponentov zbiera údaje o okolitých Wi-Fi sieťach a zasiela ich do Mozilla Location Service API. Táto aplikácia poskytuje geolokačné koordináty, ak má k dispozícii iné zdroje informácií – napríklad Bluetooth vysielač, BTS stanice alebo Wi-Fi. Z týchto dát dokáže malware vygenerovať zemepisnú šírku a dĺžku a použiť ich na vytvorenie URL adresy v Google mapách. Útočníkovi tak v prípade dostatku dát dokáže veľmi presne ukázať, kde sa obeť nachádza, a to až na úroveň konkrétnej budovy.

Kybernetický útok na Venezuelu
Zdroj: ESET

Infikované zariadenie taktiež obsahuje špeciálny kód, ktorý dovoľuje z počítača skopírovať dáta aj fyzicky. Ak má útočník fyzický prístup k infikovanému zariadeniu, môže doň vložiť vymeniteľný disk. Škodlivý kód skontroluje, či sa v koreňovom adresári takéhoto disku nachádza súbor s konkrétnym názvom. Ak áno, je do skrytého priečinku disku skopírovaný a zašifrovaný celý obsah infikovaného zariadenia. Prítomnosť tohto škodlivého kódu teda môže indikovať, že útočník môže byť fyzicky prítomný v jednej z krajín, na ktorú cieli.

Skupina za nástrojmi Machete je španielsky hovoriaca a veľmi aktívna, funguje minimálne od roku 2010. Dokáže fungovať aj napriek tomu, že už niekoľko výskumníkov vydalo technické opisy jej škodlivých kódov. Organizáciám, na ktoré cieli, sa nepodarilo aplikovať bezpečnostné politiky a zvýšiť bezpečnostné povedomie tak, aby ich zamestnanci týmto útočníkom nenaleteli.

Kybernetický útok na Venezuelu – viac informácií

Zdroj: TS ESET

Mohlo by sa ti páčiť

Pridaj komentár

Najnovší obsah

Michael B. Jordan sa vráti ako Adonis Creed. Vo filme Creed III možno zohrá omnoho väčšiu úlohu

Séria Rocky Balboa je legendou športových filmov, no Creed prebral jej štafetu vo veľkom štýle. V hlavnej úlohe Michael B. Jordan ako Adonis Creed,...

Streamovacie služby sa bijú o práva na bondovku Nie je čas zomrieť. Je možné, že film neuvidíme v kinách?

AKTUALIZÁCIA: Server Variety informoval o tom, že štúdio MGM jednu dobu naozaj otvorilo film Nie je čas zomrieť na predaj pre streamovacie služby. Požadovaná suma...

Hideo Kojima oznámil vývoj novej hry štúdia Kojima Productions. Dočkáme sa pokračovania Death Stranding?

Hideo Kojima oznámil vývoj novej hry Je to oficiálne. Producent a dizajnér videohier Hideo Kojima oznámil vývoj novej hry, o ktorú sa postará jeho japonské...

Raper Travis Scott a Sony sa spájajú, prinášajú reklamu na propagáciu konzoly PlayStation 5

Travis Scott a PlayStation 5 spájajú sily Americký raper Travis Scott a jeho značka Cactus Jack spájajú sily s japonským Sony. Pred niekoľkými týždňami Travis...

Ako si pozrieť celý Marvel Cinematic Universe v chronologickom poradí? [AKTUALIZOVANÉ]

Marvel Cinematic Universe v chronologickom poradí Dnes sa spolu pozrieme na kompletný Marvel Cinematic Universe v chronologickom poradí vrátane všetkých filmov, seriálov a one-shotov. My...