Domov Novinky Útoky na ministerstvá aj vládne subjekty rastú

Útoky na ministerstvá aj vládne subjekty rastú

Zdielať

Cieľmi sú aj Slovensko a Česká republika s pokusom získať citlivé informácie o zahraničnej politike.

Výskumný tím Check Point Research v posledných mesiacoch aktívne monitoruje aktivity čínskej hackerskej skupiny, ktoré sa zameriavajú na európske ministerstvá zahraničných vecí, ambasády a ďalšie vládne subjekty. Primárnou motiváciou útokov sú krádeže strategických spravodajských informácií a upevňovanie pozície pre prípadné ďalšie operácie hackerských skupín. Vidíme tu veľmi znepokojujúci trend, ktorý umocňuje dôležitosť zabezpečenia a ochrany pred kyberútokmi vo všetkých oblastiach. Hackeri v aktuálnych útoku na európske politické subjekty použili techniku zvanú HTML Smuggling, pri ktorej je hrozba ukrytá v HTML dokumentoch.

Ako návnady boli použité dokumenty zamerané na európske vládne subjekty spojené s domácou a zahraničnou politikou. Väčšina obsahovala diplomatický obsah, v niektorých prípadoch sa týkali priamo Číny a ľudských práv v nej. Terčom útokov boli najmä Česká republika, Slovensko, Maďarsko, Veľká Británia a Ukrajina. Aktuálna kampaň je označovaná ako SmugX. Počítače obetí sú infikované novým variantom malvéru, ktorý sa často spája práve s útokmi čínskych hackerov. Malvér využíva rôzne plug-iny s novými funkciami a v napadnutých systémoch vykonávať rad škodlivých činností, vrátane krádeží súborov, snímania obrazovky, sledovania stlačených klávesov a spúšťania príkazov.

Útoky prebiehajú minimálne od decembra 2022 a ide pravdepodobne o pokračovanie už odhalených útokov. Škodlivý softvér sa vyznačuje vylepšenými maskovacími schopnosťami, čo vysvetľuje, že kampaň nebola tak dlho odhalená. Aktivity čínskej hackerskej skupiny Camaro Dragon sa tu prekrývajú so skupinami Mustang Panda a RedDelta. Výskumníci však zatiaľ nemajú dostatok dôkazov, aby aktuálnu kampaň spojili priamo s Camaro Dragon alebo inou skupinou.