A A A

Obcy szpiedzy wykorzystuj? Polaków?

12 października 2014, 14:00
Jak podaj? eksperci firmy ESET, grupa Sednit – cyberprzest?pcy zajmuj?cy si? szpiegostwem w sieci - wykorzystywali stron? polskiej instytucji finansowej w celu dotarcia do komputerów internautów.
Obcy szpiedzy wykorzystuj? Polaków?

Przez co najmniej pi?? ostatnich lat grupa cyberprzest?pców tytu?uj?ca si? Sednit atakowa?a ró?ne instytucje, w szczególno?ci w Europie Wschodniej. Ostatnio cz?onkowie tej grupy przeprowadzili atak, wykorzystuj?c do jego realizacji stron? internetow? polskiej instytucji finansowej. Do kodu ?ród?owego tej strony zosta? wstrzykni?ty specjalny kod, który powoduje przekierowanie do z?o?liwej witryny. Nast?pnie zagro?enie próbuje wykorzysta? luk? CVE-2014-1776 w przegl?darce internetowej Internet Explorer, by zainfekowa? dany komputer. Jak podaj? analitycy zagro?e? komputerowych firmy ESET, grupa Sednit podczas ataków korzysta z domen, których adresy przypominaj? istniej?ce strony internetowe zwi?zane z wojskiem, obronno?ci? i sprawami zagranicznymi.

Grupa Sednit, podczas ataków targetowanych - a wi?c ukierunkowanych na konkretne firmy lub instytucje - korzysta z kilku zaawansowanych rodzajów z?o?liwego oprogramowania, w szczególno?ci z Win32/Sednit (znanego równie? jako Sofacy). Trojan ten instalowany jest w systemie m.in. poprzez wykorzystanie luki w programie Microsoft Word (CVE-2014-1761). Warto przypomnie?, ?e t? sam? luk? wykorzystywano do infekowania komputerów innymi zagro?eniami, m.in. opisywanym nie tak dawno temu przez ESET trojanem BlackEnergy, którego ofiar? pad?y polskie i ukrai?skie firmy.

Gdy z?o?liwe oprogramowanie instaluje si? wykorzystuj?c luk? w programie Microsoft Word, wy?wietlona zostaje zawarto?? rzekomych dokumentów tekstowych. Podobnie jak w przypadku poprzednich ataków wymierzonych w polskie i ukrai?skie firmy, równie? tym razem dokumenty dotycz? obecnej sytuacji geopolitycznej. W ich tre?ci mo?na znale?? ... stanowisko NATO wobec obecnej sytuacji na Ukrainie.

W ostatnich latach, zestawy programów wykorzystuj?cych luki sta?y si? g?ówn? metod? stosowan? w celu rozpowszechniania szkodliwego oprogramowania na du?? skal?. Dzi?ki masowemu wykorzystaniu podatno?ci cyberprzest?pcy ?atwiej mog? dokona? oszustw finansowych, a tak?e nadu?ywa? zasobów informatycznych np. poprzez wysy?anie spamu czy zdobywanie Bitcoinów. Aby zabezpieczy? si? przed tego typu atakami, nale?y aktualizowa? oprogramowanie w celu za?atania podatno?ci, a tak?e wyposa?y? swój komputer w oprogramowanie antywirusowe, np. ESET Smart Security, który chroni przed wirusami i innymi zagro?eniami komputerowymi.

Dokument Word pokazuj?cy si? u?ytkownikowi po otwarciu z?o?liwego za??cznika

 

Zdj?cie g?ówne pochodzi ze ?ród?a: ©123RF/PICSEL


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (1)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o ha?le!
21 czerwca 2022
Cho? mog? si? wydawa? ma?o nowoczesne, has?a to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale tak?e –...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto