Wykryto dużą kampanię cyberszpiegowską wymierzoną w mocarstwa

19 października 2018, 11:35
cyber-3327240_960_720
Fot. geralt/Pixabay

Eksperci z firmy McAfee wykryli dużą kampanię cyberszpiegowską wymierzoną w kraje takie, jak USA, Kanada i Korea Południowa. Ich zdaniem stoją za nią cyberprzestępcy z nieaktywnej w ostatnich pięciu latach chińskiej grupy APT1 znanej również jako Comment Crew.

Specjaliści z McAfee zidentyfikowali hakerów dzięki fragmentom kodu źródłowego, który powstał osiem lat temu. Jak podkreślili, powiązanie kodu z grupą APT1 nie oznacza jednak, że gang hakerów wznowił działalność. Cyberprzestępcy mogli udostępnić swoje oprogramowanie innym osobom, działającym w ramach nieznanej do tej pory grupy hakerskiej - twierdzą eksperci.

Działania cyberszpiegowskie pod kryptonimem "Operation Oceansalt" prowadzone są z użyciem oprogramowania, które po raz pierwszy pojawiło się w sieci w 2006 roku. Z jego wykorzystaniem przestępcy zyskali w przeszłości dostęp do ponad 140 amerykańskich firm. Według zespołu McAfee nowa wersja oprogramowania, z której korzystają hakerzy, została przebudowana w taki sposób, aby zmniejszyć ryzyko wykrycia złośliwych działań.

Specjaliści zaznaczyli, że ataki z wykorzystaniem nowej wersji wirusa są dobrze dopasowane do celu, jaki obierają sobie hakerzy, np. instytucji odpowiedzialnych za realizację projektów infrastruktury publicznej w Korei Południowej.

Do ataku dochodzi z reguły poprzez otwarcie złośliwego załącznika w formie arkusza kalkulacyjnego bądź dokumentu tekstowego, które zawierają makra pozwalające hakerom na instalację wirusa na komputerze ofiary. Złośliwe oprogramowanie, z którego korzystają cyberprzestępcy, zdaniem ekspertów zostało zaprojektowane z myślą o czynnościach szpiegowskich. Pozwala również na zdalne wykonywanie kodu na zainfekowanym komputerze, a także usuwanie z niego wybranych plików.

W opinii specjalistów z McAfee celem operacji przestępców jest uzyskanie pełnej kontroli nad atakowanymi systemami. Firma podkreśla, że ryzykiem objęte są przede wszystkim duże organizacje.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
ccy
piątek, 19 października 2018, 15:59

Firma amerykańska - szpieguje tak samo jak Google i inne amerykańskie produkty . Internet to jedne wielkie szpiegowanie i atakowanie innych ?

Reklama C24-A1
Reklama
Tweets CyberDefence24