Connect with us

Novinky

Pozor na papriky v e-mailu! Nevinný obrázek šíří po Evropě nový malware

Published

on

Nový druh backdooru, škodlivého kódu, který umožňuje útočníkům proniknout do systému napadených firem a provádět skrytou špionáž i stahování citlivých dat, odhalila společnost Kaspersky. Za malwarem PowerPepper, který se ve zvýšené míře objevil v Evropě, ale také ve Spojených státech, stojí nechvalně proslulá skupina DeathStalker, jež patří mezi tvůrce pokročilých přetrvávajících hrozeb (Advanced Persistent Threats, APT). Bezpečnostní experti jsou přesvědčeni, že za úplatu nabízí pronájem svých služeb ke krádežím citlivých dat finančních skupin a právních kanceláří.

O skupině DeathStalker informovali analytici společnosti Kaspersky poprvé letos v srpnu a nyní zaznamenali zvýšenou aktivitu hackerů, kteří využívají ke svým nekalým praktikám její infrastrukturu, tentokrát právě backdoor PowerPepper. Ten k vzdálené komunikaci s řídícím serverem zneužívá přenos DNS přes protokol HTTPS (aby tato komunikace vypadala jako legitimní). Malware PowerPepper se umí infiltrovat několika různými technikami, včetně steganografie (způsobu, jak ukrývat data).

DeathStalker je v oblasti APT velmi neobvyklou skupinou. Aktivní je minimálně od roku 2012 a svoje špionážní kampaně cílí především na malé a střední podniky, konkrétně právní kanceláře a firmy, které se pohybují ve finančním sektoru. Na rozdíl od jiných APT skupin u ní není zjevná politická motivace nebo touha po zisku od společností, které napadá. Spíše jedná jako zprostředkovatel, který nabízí svoje hackerské dovednosti za úplatu třetím stranám. Právě k tomu nyní začala využívat nový backdoor PowerPepper. Ten se stejně jako jiné druhy malwaru spojované se skupinou DeathStalker šíří prostřednictvím spearphishingových e-mailů se škodlivými přílohami nebo škodlivými odkazy přímo v těle zprávy. Skupina k jeho šíření zneužila různé mezinárodní události, například úpravy předpisů o emisích uhlíku, a dokonce i pandemii Covid-19, aby přiměla své oběti k otevření škodlivých dokumentů.

Nemusí ho odhalit ani antivirový software

Hlavní část škodlivého kódu je ukryta pomocí steganografie – procesu, který útočníkům umožňuje skrýt data mezi legitimní obsah zprávy. V případě viru PowerPepper je škodlivý kód vložen do zdánlivě běžných obrázků kapradí nebo paprik (odtud název tohoto malwaru) a poté je extrahován skriptem zavaděče. Jakmile se tak stane, PowerPepper začne plnit příkazy zasílané přes vzdálený řídící server operátory skupiny DeathStalker. Cílem této operace je ukrást citlivé obchodní informace. Malware může provádět jakýkoli shellový příkaz v cílovém systému, včetně příkazů pro standardní průzkum dat, jako je shromažďování informací o uživateli a souborech v počítači, procházení souborů sdílených na síti a stahování dalších binárních knihoven nebo kopírování obsahu do vzdálených úložišť. Příkazy přicházejí z řídícího serveru prostřednictvím komunikace DNS přes HTTPS (DoH), což je velmi efektivní způsob, jak zamaskovat škodlivou komunikaci a vydávat ji za legitimní dotazy na název serveru.

Využití steganografie je však jen jednou z několika technik maskování a úniků před zraky napadané firmy, které malware používá. Zavaděč je maskovaný jako ověřovací nástroj GlobalSign (poskytovatel služeb ověřování identity), používá vlastní způsob krytí a části škodlivých doručovacích skriptů jsou skryty v objektech vložených do Wordu. Komunikace odnože (implantovaného kódu) se servery je šifrována a díky využití důvěryhodných podepsaných skriptů ji nemusí jako škodlivou aktivitu odhalit ani antivirový software.

Případy útoků malwaru PowerPepper se objevily především v Evropě, ale také v Americe a Asii. Ve škodlivých kampaních popsaných už dřív se skupina DeathStalker zaměřovala především na poradenské firmy a organizace, které poskytují finanční služby nebo se věnují obchodování s kryptoměnami.

Cílí na firmy, které nemají tak robustní zabezpečení

„Malware PowerPepper opět potvrzuje, že DeathStalker je velmi kreativním tvůrcem hrozeb – umí během krátké doby vyvinout nové odnože a řetězce nástrojů (tzv. toolchains) ke svým útokům. PowerPepper je už čtvrtým kmenem malwarů, které jsou spojené s touto skupinou. Nyní jsme objevili dokonce i další, pátý potenciální kmen. Přesto, že malwary skupiny DeathStalket nejsou zase až tak sofistikované, ukazuje se, že jsou poměrně dost účinné. Možná proto, že jejich primárními cíli jsou malé a střední podniky, tedy organizace, které používají méně robustní zabezpečení. Předpokládáme, že skupina DeathStalker bude nadále aktivní, a proto bude její kampaně i nadále monitorovat,“ říká Pierre Delcher, bezpečnostní expert ve společnosti Kaspersky.

Malwaru PowerPepper se věnoval nedávno publikovaný materiál „Powered by Croissant. Baguette Edition“ Globálního týmu pro výzkum a analýzy společnosti Kaspersky (Global Research and Analysis Team, GReAT). Záznam prezentace tohoto dokumentu a dalších informací ohledně vývoje nejnovějších kybernetických hrozeb od bezpečnostních expertů společnosti Kaspersky můžete zhlédnout zde.

Podrobnosti o malwaru PowerPepper a jeho technikách útoku si můžete přečíst na serveru Securelist.com.

Pokud se chcete chránit před útoky malwarů, jako je PowerPepper, řiďte se následujícími doporučeními bezpečnostních expertů společnosti Kaspersky:

  • Zajistěte, aby měl váš SOC tým (Security Operations Center) k dispozici přístup k aktuálním informacím o známých hrozbách (Threat Intelligence, TI). Portál společnosti Kaspersky o aktuálních kybernetických hrozbách Kaspersky Threat Intelligence Portal poskytuje firmám potřebné informace o TI, údaje o kybernetických útocích a zkušenosti, jež společnost Kaspersky získala během víc než 20 let své existence.
  • Kvůli minimalizaci rizika napadení prostřednictvím phishingových e-mailů by firmy měly své zaměstnance vzdělávat pomocí základního školení o prevenci a kybernetickém zabezpečení, aby si dávali pozor na e-maily od neznámých odesílatelů. Pokud takový e-mail dostanou, neměli by otevírat jeho přílohy ani klikat na jakékoli odkazy, které mohou obsahovat škodlivý kód, pokud si nebudou naprosto jisti, že e-mail je legitimní.
  • K ochraně středně velkých firem před takto pokročilými hrozbami je lepší používat řešení pro ochranu koncových bodů s funkcí EDR (Endpoint Detection and Response čili detekcí hrozeb v koncových bodech a následnou reakcí). Řešení společnosti Kaspersky s názvem Integrated Endpoint Security dekuje útok a poskytuje širokou škálu možných reakcí optimalizovaných pro IT týmy a bezpečnostní oddělení středně velkých firem.

Jsme mladý a kreativní tým soustředící se na novinky ze světa chytrých telefonů, počítačů a další elektroniky. Na našem webu najdete ty nejčerstvější zprávy z celého světa. Píšeme o všem, co je "cool"

Continue Reading
Click to comment

Leave a Reply

Vaše e-mailová adresa nebude zveřejněna.

Nejnovější články

Android5 měsíců ago

Uživatelské rozhraní One UI Watch4.5 vylepšuje zážitky s chytrými hodinkami

Majitelé chytrých hodinek řady Galaxy Watch4 budou brzy moct aktualizovat své uživatelské rozhraní na verzi One UI Watch4.5[1], což výrazně...

Android9 měsíců ago

Samsung si nechal patentovat nejpodivnější telefon na světě

Už na začátku je třeba sdělit, že existence určitých patentů a jejich rezervace neznamená, že se zařízení objeví na trhu....

Android10 měsíců ago

Samsung Galaxy S22 a S22+ nabízejí převratné fotografické zážitky ve dne i v noci

Společnost Samsung Electronics představuje dvě nové vlajkové lodi řady Galaxy S, modely S22 a S22+. V obou případech se kreativní zájemci...

Android10 měsíců ago

realme uvede na evropský trh prémiový smartphone s jedinečnou kamerou Sony IMX766 OIS

realme, nejrychleji rostoucí značka chytrých telefonů, dnes oficiálně ohlásila, že 16. února zahájí prodej své dosud nejočekávanější řady realme 9...

Android12 měsíců ago

Opravdu hloupé věci, které provádíme s našimi smartphony

Smartphone je k nám v dnešní době 21. století tak „přilepený“, že sami nevěnujeme pozornost tomu, co s ním ve...

Android1 rokem ago

realme představuje telefon GT NEO 2 a nadstavbu systému realme UI 3.0

realme, nejrychleji rostoucí značka chytrých telefonů na světě, dnes představila model realme GT NEO 2. Jde o nejnovější přírůstek do...

Android1 rokem ago

Bezdrátové špunty LAMAX. Láska na první poslech

Chceš pořádný špunty? Máš je mít. A nejen tak ledajaký. Bezdrátové stylovky od značky LAMAX tě nakopnou parádním zvukem kdykoliv...

Android1 rokem ago

Mobilní telefony Galaxy M52 5G a Galaxy M22 se začínají prodávat v Česku

Společnost Samsung spouští prodej chytrých telefonů Galaxy M52 5G a Galaxy M22 z řady Galaxy M, které nabízí na střední třídu...

Android1 rokem ago

Jak zjistit, které aplikace používají kameru, mikrofon a geolokaci

Navzdory skutečnosti, že se Android nikdy nezdál být lídrem v oblasti zabezpečení, Google neustále rozšiřuje své bezpečnostní funkce. Co je to...

Android1 rokem ago

Huawei posiluje na trhu s nositelnou elektronikou.

Nositelná zařízení Huawei mají stále více spokojených uživatelů. V meziročním srovnání Q1 2021 a Q1 2020 vzrostly dodávky wearables od...

Zajímavé odkazy

iMore.cz – Eshop s příslušenstvím a náhradními díly pro Apple iPhone, iPad i Watch za výhodné ceny a s opravdu rychlým dodání, do 24h

MacBookarna.cz – Bazar s použitými Apple MacBooky PRO/AIR/WHITE se zárukou

Poslední recenze

Novinky4 měsíce ago

Recenze: Huawei Matebook D16. Elegantní design a slušná porce výkonu

Plnohodnotný laptop s parádním FullView displejem, zabalený do elegantního kabátku a bez kompromisů? Tak bychom mohli ve stručnosti charakterizovat nejnovější...

Novinky8 měsíců ago

Recenze: Huawei Watch GT Runner. Sportovní hodinky stvořené nejen pro běžce

Čínský výrobce Huawei se kromě smartphonů a dalších produktů spotřební elektroniky (notebooky, tablety aj.) aktivně soustředí také na chytré hodinky....

Novinky9 měsíců ago

Recenze: Huawei P50 Pro okouzlí svou výbavou a jedinečným designem

Čínská společnost Huawei patří několik posledních let mezi špičku současných technologických gigantů, přičemž se není čemu divit. Inspiruje se nejnovějšími...

Novinky12 měsíců ago

Recenze: TrueLife SonicBrush Kid G. Sonický zubní kartáček pro děti

Sonické kartáčky se v poslední době stávají velmi oblíbenými produkty zejména u dospělých jedinců a vybírat můžete z nejrůznějších modelů....

Novinky12 měsíců ago

Recenze: Niceboy ION SmartSonic nabízí ještě efektivnější čištění zubů

Vybíráte nový, zubní kartáček a rádi byste vyzkoušeli některý z těch sonických? Manuální řešení (tedy klasický kartáček) se spoléhá především...

Novinky1 rokem ago

Recenze: Huawei MateBook 14s. Dokonalý společník nejen na práci

O tom, že se čínské společnosti Huawei na světovém trhu s elektronikou daří, nemusíme příliš rozebírat. V pravidelném cyklu se...

Novinky1 rokem ago

Recenze: Niceboy X-fit Watch 2. Skvělý parťák nejen na sportovní aktivity

Pokud se chystáte začít aktivně sportovat, pak byste rozhodně měli zvážit koupi fitness náramku, který vás především motivuje k lepším...

Novinky1 rokem ago

Recenze Huawei nova 9: Zaujme unikátním designem a skvělou výbavou

Po delší přestávce se na nás usmálo štěstí a konečně můžeme přivítat další telefon od čínského giganta Huawei, který má...

Nezařazené1 rokem ago

Recenze: Elektrokoloběžka Smoot EZ6. Skvělý způsob dopravy po městě.

V rámci zvyšujícího se zájmu o elektromobilitu si své místo postupně budují také elektrokoloběžky. V posledních letech se doslova „roztrhl“...

Novinky1 rokem ago

Recenze: Huawei MatePad 11 překvapí parádním výkonem a 120Hz displejem

Jestliže hledáte spolehlivý, elegantní a cenově dostupný tablet s dokonalým 120Hz displejem, pak vás rozhodně bude zajímat tato krátká recenze,...

DOPORUČENÉ ČLÁNKY

Všechna práva vyhrazena © 2021 SmartMagazín.cz