Kyberzločinci kradli v Európe vládne dokumenty celých 9 rokov. Odhalili ich nedávno

Výskumníci bezpečnostnej spoločnosti ESET narazili na doteraz neznámu kyberskupinu, ktorá v Európe kradne vládne dokumenty od roku 2011. Skupina XDSpy dokázala skompromitovať niekoľko vládnych inštitúcií aj súkromných spoločností v niekoľkých krajinách východnej Európy a Balkánu. Ako však zdôraznila spoločnosť, k úniku dát zo Slovenska alebo z Česka podľa dostupných informácií nedošlo.

Ako podotkli výskumníci, je raritou, aby aktivity podobnej skupiny ostali tak dlho neodhalené. Na skupinu upozornilo až bieloruské národné centrum kybernetickej bezpečnosti, keď vo februári tohto roka vydalo varovanie. Cieľmi skupiny sú podľa zistení spoločnosti vládne organizácie, napríklad aj armády či ministerstvá zahraničných vecí.

Tento rok minimálne dvakrát pripravili útočníci phishingové e-maily zneužívajúce situáciu okolo pandémie nového koronavírusu, zameriavali sa na bieloruské alebo po rusky hovoriace ciele. Phishingové e-maily však skupina používa pri všetkých svojich útokoch.

„Niektoré obsahujú prílohu, iné len odkaz na nebezpečný súbor. Prvú vrstvu škodlivého súboru alebo prílohy zvyčajne tvoril ZIP alebo RAR archív, ktorý obsahoval súbor sťahujúci škodlivý skript,“ informovali výskumníci.

Skript potom sťahoval a inštaloval hlavný škodlivý kód XDDown. Ako podotkla spoločnosť, ochrana proti podobným útokom je zložitá, ale nie nemožná. Takéto skupiny zvyknú byť dobre financované a ich členovia sú odborne zdatní.

Zdroj: TASR

Pošli nám TIP na článok