Letecké společnosti čelí nejen ztrátám, ale také útokům hackerů. Cílem se stala také vojenská infrastruktura

Věda a technika 21. června 2020 | 10:30 — Lukáš Bauer
Experti z antivirové společnosti ESET odhalili rozsáhlé kyberútoky, jejichž cílem byla vojenská infrastruktura a také letecké společnosti v Evropě. Cílem hackerů bylo nejspíše získání informací technického a obchodního rázu. Tentokrát se útočníci vydávali za známé velké společnosti jako například výrobce stíhaček F-16, společnost General Dynamics.
Další 1 fotografie v galerii
Za útoky může stát známá skupina hackerů / Pixabay

Na rozsáhlý kybernetický útok, jehož cílem se staly výhradně letecké společnosti a armádní složky v Evropě, upozornila antivirová společnost ESET. Její analytické týmy totiž zjistily hackerské aktivity, které měly za cíl získat citlivá obchodní a technická data. 

Hackeři se tentokrát vydávali za známé společnosti jako například výrobce legendárních stíhacích strojů F16, společnost General Dynamics. Jménem této společnosti tak rozesílali v rámci sociální sítě LinkedIn pracovní nabídky, které, jak společnost ESET uvedla, vypadaly velice věrohodně.

“Samozřejmě, profil na LinkedIn byl falešný a zprávy zaslané v této komunikaci byly škodlivé,“ ozřejmil v tiskové zprávě ESETu výzkumník David Breitenbacher, který útok analyzoval.

Zprávy odkazovaly na závadný obsah

Všechny zprávy zaslané z falešného linkedinového profilu totiž odkazovaly na uložiště OneDrive, kde se nacházel škodlivý software. Po otevření souboru se sice uživateli zobrazil jednoduchý dokument k údajné pracovní pozici, v pozadí se ale instaloval výše zmíněný software, který byl součástí souboru. Tento software pak umožnil útočníkům získat k přístup k napadenému počítači.

Sociální síť LinkedIn sice disponuje ochranou proti podobným útoků, díky zašifrování souboru však byla ochrana neúčinná. Škodlivý software bylo navíc poměrně těžké odhalit, protože se skrýval za běžnou součást operačního systému Windows. Na pozadí tak kromě přístupu k počítači sbíral informace a odesílal je na cloudové uložiště DropBox.

Od jedné společnosti se dokonce hackeři snažili vylákat peníze prostřednictvím fiktivní faktury. Tento podvod se však nevydařil, protože se zaměstnancům zdála faktura nevěrohodná.

Může se jednat o zámou skupinu

Poté, co útočníci získali potřebná data, začali po sobě zametat stopy. V počítačích, které využívali, tak smazali software a také odstranili falešný profil na sociální síti LinkedIn. Experti společnosti ESET uvedli, že útok probíhal od září do prosince loňského roku.

Během analýzy pracovníci antivirové společnosti narazili na stopy, které ukazují na známou hackerskou skupinu Lazarus. Tuto skupinu již dříve obvinila například společnost Sony Pictures z úniku informací o nevydaných filmech a plánech na natáčení některých filmů a seriálů. Dále čtěte: (Hackeři rozesílají nebezpečné emaily. Využili celosvětové hrozby koronaviru).

Komentáře
Reklama
Reklama

Mohli jste přehlédnout

Koronavirus se nyní šíří rychleji, než na jaře, říká Roman Prymula

Kočičí mor je zákeřný a mohou onemocnět i kočky žijící...

Pokud míříte k vodě, měli byste znát fígle, jak šikovně...

Vyžeňte pavouky z vašeho domu. Zaručené tipy, po kterých se...

I alergici si mohou dopřát polštáře a peřiny z peří....

Vyrobte si z rajčatových listů postřik proti mšicím....

Zalévání stromů. Mnoho lidí se při této zdánlivě...