BRATISLAVA. Výskumníci bezpečnostnej spoločnosti ESET narazili na doteraz neznámu kyberskupinu, ktorá v Európe kradne vládne dokumenty od roku 2011.
Skupina XDSpy dokázala skompromitovať niekoľko vládnych inštitúcií aj súkromných spoločností v niekoľkých krajinách východnej Európy a Balkánu.
Dlho neodhalené aktivity
Ako však zdôraznila spoločnosť, k úniku dát zo Slovenska alebo z Česka podľa dostupných informácií nedošlo.
Ako podotkli výskumníci, je raritou, aby aktivity podobnej skupiny ostali tak dlho neodhalené. Na skupinu upozornilo až bieloruské národné centrum kybernetickej bezpečnosti, keď vo februári tohto roka vydalo varovanie.
"Pri analýze tejto hrozby sme nenašli žiadne časti kódu, ktoré by sa podobali iným známym skupinám malvéru. Ani sme nezaznamenali žiadne prvky sieťovej infraštruktúry, ktoré by táto skupina zdieľala s inou známou skupinou kybernetických útočníkov," uviedol výskumník spoločnosti Matthieu Faou s tým, že práve preto si myslí, že ide o doteraz neznámu skupinu kyberzločincov.
"Myslíme si, že útočníci pracujú v časovom pásme UTC+2 alebo UTC+3, čo sú časové pásma obetí. Pri analýze sme si taktiež všimli, že pracujú len od pondelka do piatka, čo naznačuje profesionálnu aktivitu," dodal Faou.
Phishingové e-maily
Cieľmi skupiny sú podľa zistení spoločnosti vládne organizácie, napríklad aj armády či ministerstvá zahraničných vecí.
Tento rok minimálne dvakrát pripravili útočníci phishingové e-maily zneužívajúce situáciu okolo pandémie nového koronavírusu, zameriavali sa na bieloruské alebo po rusky hovoriace ciele.
Phishingové e-maily však skupina používa pri všetkých svojich útokoch. "Niektoré obsahujú prílohu, iné len odkaz na nebezpečný súbor. Prvú vrstvu škodlivého súboru alebo prílohy zvyčajne tvoril ZIP alebo RAR archív, ktorý obsahoval súbor sťahujúci škodlivý skript," dodali výskumníci. Skript potom sťahoval a inštaloval hlavný škodlivý kód XDDown.
Ako podotkla spoločnosť, ochrana proti podobným útokom je zložitá, ale nie nemožná. Takéto skupiny zvyknú byť dobre financované a ich členovia sú odborne zdatní. "Dôležité je používať správne bezpečnostné technológie, mať vhodne nastavené bezpečnostné procesy a dbať na bezpečnostné vzdelávanie všetkých zamestnancov," uzavrela spoločnosť.
