Výzkumníci společnosti ESET odhalili sledovací operaci zaměřenou na separatisty z východní Ukrajiny

20. 5. 2016 16:46    Rubrika: Tiskové zprávy

Výzkumníci společnosti ESET objevili malware, jež unikal pozornosti veřejnosti již od roku 2008. Hrozba, kterou ESET detekuje jako Win32/Prikormka, se podle dostupných informací používá ke špionáži separatistů v samozvaných lidových republikách Doněck a Luhansk. V malém procentu případů byl malware detekován i v Rusku.

Výzkumníci společnosti ESET odhalili sledovací operaci zaměřenou na separatisty z východní Ukrajiny

„Vedle ozbrojeného konfliktu na východní Ukrajině, země čelila rovněž početným kybernetickým útokům neboli takzvaným pokročilým přetrvávajícím hrozbám, tzv. APT. Objevili jsme například několik kampaní malware BlackEnergy, které měly za následek masivní výpadky elektrické energie. V rámci operace Groundbait byl ale použit dosud zcela neznámý malware,“ poznamenává Robert Lipovský, Senior Malware Researcher společnosti ESET.

Škodlivý kód v rámci operace Groundbait se šířil hlavně prostřednictvím podvodných e-mailů, které obsahovaly infikovaný dokument. Po otevření dokumentu došlo k nákaze počítače. „Během výzkumu jsme prozkoumali velké množství vzorků, každý s identifikátorem konkrétní kampaně a velmi přitažlivým názvem souboru, který měl vzbudit zájem potenciální oběti,“ vysvětluje Anton Čerepanov, Malware Researcher společnosti ESET.

Celá operace byla ESET výzkumníky pojmenována Groundbait, podle názvu jednoho z prvních analyzovaných malware vzorků prikormka.exe. Anglicky i rusky znamená tento výraz návnada. Zatímco většina kampaní používala názvosloví vztahující se ke geopolitické situaci na Ukrajině a válce v Donbasu, výše zmíněná kampaň obsahovala přílohu obsahující seznam rybářských návnad.

Výzkum ukázal, že útočníci s velkou pravděpodobností pochází přímo z Ukrajiny. Ať už jde o kohokoli, lze předpokládat, že tato špionáž má pravděpodobně politické pozadí. „Jiný závěr by byl pouze spekulací. Kromě separatistů byli terčem útoku i ukrajinští vládní úředníci, politici a novináři. Musíme také zvážit možnost operace pod falešnou vlajkou,“ uzavírá Robert Lipovský.

Tiskové zprávy

Diskuse