Hackeri opäť zneužili populárny messenger na špionážne útoky

Coinfactory PC banerCoinfactory mobil baner

Odborníci spoločnosti Kaspersky Lab odhalili vlnu cielených útokov zameraných na diplomatické subjekty. V ich zariadeniach kyberzločinci uskutočňovali špionáž prostredníctvom trójskeho koňa Octopus. Ten maskovali ako obľúbený messenger, ktorý na seba pútal pozornosť používateľov šírením správy o možnom lokálnom zákaze komunikačnej aplikácie Telegram. Po svojom spustení umožnil trojan Octopus útočníkom priamy vstup do počítačov obetí.

Kyberzločinci sú veľmi obratní vo využívaní aktuálneho celospoločenského diania. Vďaka svojej pružnosti, vynaliezavosti a schopnosti prispôsobenia svojich metód a nástrojov pomerne úspešne a často vystavujú dáta bežných internetových používateľov po celom svete zvýšeným bezpečnostným rizikám. V tomto prípade pomohla hackerom k rozšíreniu trojana Octopus správa o údajnom zákaze obľúbeného messengeru Telegram. Vďaka nemu následne získali vzdialený prístup do počítačov obetí.

Útočníci rozšírili Octopus prostredníctvom archívu, ktorý maskovali ako alternatívnu verziu Telegramu pre kazašské opozičné strany. Launcher navyše doplnili všeobecne známym symbolom jednej z opozičných politických strán, preto súbor s ukrytým trójskym koňom nevzbudzoval na prvý pohľad mnoho pochybností. Po jeho spustení sa hackeri mohli dostať k používateľským dátam, ktoré mohli oklasifikovať, zablokovať, upraviť, skopírovať alebo stiahnuť. Získali tak voľné pole pôsobnosti na sledovanie aktivít používateľov, krádež citlivých dát alebo získanie zadných vrátok do ich systému. Scenár útoku je do značnej miery podobný s kyber-špionážnymi aktivitami hackerskej skupiny Zoo Park. V ich prípade sa malvér použitý na APT útoky tváril ako aplikácia Telegramu.

Vďaka špeciálnym algoritmom spoločnosti Kaspersky Lab, ktoré sú navrhnuté tak, aby rozpoznávali podobnosti v softvérových kódoch, odhalili bezpečnostní analytici spojenie medzi Octopusom a skupinou DustSquad. Títo ruskojazyční hackeri sa zameriavajú na kybernetickú špionáž a ich aktivity boli od roku 2014 odhalené v niekoľkých krajinách bývalého Sovietskeho zväzu a Afganistane. V priebehu posledných dvoch rokov sa podľa odborníkov zamerali na kampane využívajúce malvér cielený na používateľov OS Android a Windows tak z radov širokej verejnosti, ako aj z diplomatických kruhov.

Celú správu o tejto novoobjavenej hrozbe si môžete prečítať na blogu Securelist.com.

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.

txbtxb
Autor:
Redakcia Kryptomagazínu

Na Kryptomagazine nájdete originálne spravodajstvo o kryptomenách tvorené odborníkmi, ktorí z tohto magazínu spravili najlepší zdroj informácií o digitálnych menách a decentralizovaných technológiách.

Najčítanejšie články

1

Slovenská sporiteľňa vydala dôležité varovanie: Hrozí, že jej klienti prídu o peniaze

2

Slovensko zasiahla vlna nezamestnanosti: Katastrofa nás ešte len čaká

3

Slovensko kolabuje: 5 desivých signálov, že ekonomika sa rúti do krízy

4

Národná banka Slovenska bije na poplach. Slováci majú obrovský problém

5

Lidl rozbieha revolučnú novinku: Snaží sa technológiou dobehnúť ostatné reťazce

PR články

eToro mení pravidlá hry: Prichádza 24/5 obchodovanie a tokenizované akcie

PR články  | 2. augusta 2025

PR článok spoločnosti eToro. eToro pokračuje vo svojom dlhodobom záväzku smerom k tokenizovanej budúcnosti a oznámilo niekoľko významných inovácií, ktoré zásadne menia spôsob, akým investori pristupujú k tradičným finančným nástrojom.

eToro prichádza z prelomovou novinkou

Bitcoin údajne smeruje na 150 000 dolárov, no majú ho prekonať tieto kryptomeny

PR články  | 30. júla 2025

PR článok Remittix. Predikcia ceny Bitcoinu je pozitívna. Po tom, čo sa pohyboval medzi 106 000 až 108 000 dolárov, analytici teraz predpokladajú ako ďalší míľnik hodnotu 150 000 dolárov.

Bitcoin údajne smeruje na 150 000 dolárov

Získajte 100 dolárov zadarmo a začnite obchodovať s kryptomenami

PR články  | 29. júla 2025 Horúca novinka

PR článok spoločnosti BITmarkets. BITmarkets prichádza s výnimočnou ponukou pre všetkých, ktorí chcú začať obchodovať s kryptomenami, no nechcú riskovať vlastné peniaze.

Obchodujte kryptomeny na BITmarkets s bonusom 100 dolárov
Horúca novinka