MALWARE

MISTERIOZNI HAKERI NAPALI HRVATSKE DRŽAVNE SLUŽBE Institucije zaražene 'nikad prije viđenim' zlonamjernim programom: 'Ovakav alat dosad nije korišten'

    AUTOR:
    • Jutarnji.hr

  • OBJAVLJENO:
  • 14.07.2019. u 15:55

A projection of cyber code on a hooded man is pictured in this illustration picture taken on May 13, 2017. Capitalizing on spying tools believed to have been developed by the U.S. National Security Agency, hackers staged a cyber assault with a self-spreading malware that has infected tens of thousands of computers in nearly 100 countries. REUTERS/Kacper Pempel/Illustration TPX IMAGES OF THE DAY
REUTERS

Misteriozna hakerska skupina je napala, a najvjerojatnije i zarazila kompjutore hrvatskih državnih službi u razdoblju od veljače do travnja ove godine, javlja portal ZDnet.

Napadači su ciljali na žrtve koristeći phishing metodu koja je oponašala obavijesti o pristigloj e-pošti iz Hrvatske pošte i drugih maloprodajnih usluga. U tim je e-mailovima bila i poveznica na web stranicu na kojoj se korisnike tražilo da skinu Excel dokument.

U tom se dokumentu nalazio zlonamjerni kod, naizgled kopiran s interneta. Ako bi žrtve to skinule, makroskripta bi tada na njihovo računalo instalirala zlonamjerni softver u sustav. Tijekom tih su napada otkrivena dva različita skupa zlonamjernih programa (malware). Prvi je bio 'Empire backdoor', a drugi 'Silent Trinity'.

Tijekom prezentacije na sigurnosnoj konferenciji Positive Hack Days koja je održana u svibnju, Alexey Vishnyakov, viši stručnjak za cyber sigurnost, rekao je da je ovo prvi put da je alat Silent Trinity korišten u distribuciji zlonamjernog softvera.

Napadi su otkriveni početkom travnja. Zavod za sigurnost informacijskih sustava, središnje državno tijelo zaduženo za cyber sigurnost državnih tijela Republike Hrvatske, izdalo je dva odvojena upozorenja o tim napadima te zatražili od državnih institucija da provjere jesu li njihova računala zaražena.

'Hrvatska pošta je već poduzela korake za uklanjanje zlonamjernih web stranica i poslužitelja, ali su obje malware verzije trenutno aktivne. S ovim malware programom, napadači preuzimaju kontrolu nad računalom i izvršavaju proizvoljne naredbe pod imenom korisnika koji je otvorio Excel datoteku i omogućio to', stoji u izvješću.

Vishnyakov kaže da postoji povezanost između poslužitelja korištenih u napadima na hrvatske vladine agencije i ranijim malware napadima. Dodaje da je isti poslužitelj korišten i za zarazu vladinih računala u Ukrajini. Tada je sve pripisano Rusiji, a ciljalo se na ukrajinske državne službe i vladine agencije 2014. godine, kada su ruske trupe izvršile invaziju na Krim, piše ZDnet.

Izdvajamo