Hakerzy wycelowali w ambasady. Eksperci ostrzegają – kampania nadal trwa

25 kwietnia 2019, 16:04
40492737110_f30f0ef782_b
Fot. Richard Patterson/flickr

Według danych przedstawionych w najnowszym raporcie opracowanym przez specjalistów Check Point, ambasady na całym świecie stanowiły cel zorganizowanej grupy hakerów. Głównym narzędziem działania były złośliwe e-maile.  

W wiadomościach hakerzy zamieścili logo Departamentu Stanu USA oraz oznaczenie „Top Secret”, aby w ten sposób wzbudzić zaufanie ofiar.  W ich treści znajdował się załącznik ze złośliwymi plikami Microsoft Excel. Oprogramowanie użyte przez cyberprzestępców było jedną z wersji TeamViewer i miało służyć do uzyskania zdalnej kontroli nad zainfekowanymi urządzeniami.  

Posiadając dostęp do systemów i komputerów, hakerzy dokonywali zrzutów ekranów, co umożliwiło im kradzież wrażliwych danych, w tym m.in. loginów i haseł. „Posiadają dostęp do wszystkiego” – tłumaczy Lotem Finkelsteen, specjalista Check Point – „Do bazy danych, danych osobowych, dokumentów, sieci czy innych urządzeń. Mają pełny dostęp do zainfekowanego urządzenia”.

Jak  wskazują eksperci Check Point, hakerom udało się uzyskać pełną kontrolę nad wieloma komputerami, w tym urządzeniami znajdującymi się w ambasadzie Liberii, Libanu, Nepalu czy Gujany. „Cyberprzestępcom nie udało się przeprowadzić skutecznych ataków na placówki prowadzone przez Włochy czy Kenię” – podkreślił Lotem Finkelsteen. Wszystkie ambasady zbadane przez Check Point znajdują się w Europie.

Podczas kampanii hakerzy zadbali o jakość i wiarygodność złośliwych wiadomości, co miało zwiększyć skuteczność ich działań. Na przykład, rozsyłane e-maile swoją treścią oraz wyglądem były dostosowane do poszczególnej grupy odbiorców, w tym m.in. osób fizycznych i ich zainteresowań oraz pozycji. „To pierwszy przypadek tak ukierunkowanych ataków” – zaznaczył Lotem Finkelsteen.

Według badań specjalistów Check Point, hakerzy skupili swoje działania przede wszystkim na osobach związanych z sektorem finansowym. W związku z tym eksperci wnioskują, że ich głównym motywem była chęć zysku. „Uważamy, że jedną z możliwych motywacji jest zysk finansowy, który próbują w ten sposób uzyskać. W tym przypadku podejrzewamy, że (przyp. red. atak) ma na celu uzyskanie dostępu do kont bankowych z wysokimi środkami” – stwierdził ekspert Check Point.

Odnosząc się do źródła cyberataku, należy podkreślić, że prawdopodobnie kampania nie jest sponsorowana przez państwo, ponieważ „ofiary pochodzą z różnych części świata, a hakerzy nie byli skupieni w jednym regionie”. Wiadomo jedynie, że cyberprzestępcy posługiwali się cyrylicą, o czym świadczą zapisy znajdujące się we fragmentach arkuszy Excel.

Jak ostrzega Check Point, kampania nadal trwa i należy zachować szczególną ostrożność. „Podejrzewamy, że to nie ostatni etap działania hakerów” – zakończył specjalista firmy Lotem Finkelsteen.

KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Tweets CyberDefence24