Článek
„Kyberzločinci jsou velmi obratní ve využívání aktuálního celospolečenského dění. Díky své pružnosti, vynalézavosti a schopnosti přizpůsobení svých metod a nástrojů poměrně úspěšně a často vystavují data běžných internetových uživatelů po celém světě zvýšeným bezpečnostním rizikům. V tomto případě pomohla hackerům k rozšíření trojanu Octopus zpráva o údajném zákazu oblíbeného messengeru Telegram,“ uvedli bezpečnostní experti.
Útočníci šířili trojského koně prostřednictvím archivu, který maskovali jako alternativní verzi Telegramu pro kazašské opoziční strany. „Spouštěč navíc opatřili všeobecně známým symbolem jedné z opozičních politických stran, proto soubor s ukrytým trojským koněm nevzbuzoval na první pohled mnoho pochybností,“ zdůraznili bezpečnostní experti z Kaspersky Lab.
Kompletní přístup k uživatelským datům
„Po jeho spuštění se hackeři mohli dostat k uživatelským datům, která mohli oklasifikovat, zablokovat, upravit, zkopírovat nebo stáhnout. Získali tak volné pole působnosti ke sledování aktivit uživatelů, ke krádežím citlivých dat nebo získání zadních vrátek do jejich systému. Scénář útoku je do značné míry podobný s kyber-špionážními aktivitami hackerské skupiny Zoo Park – v tomto případě se malware použitý pro APT útoky tvářil jako aplikace Telegramu,“ přiblížili technickou stránku věci.
Bezpečnostní experti zároveň při analýze zjistili, že softwarový kód Octopusu má pojítko s hackerskou skupinou DustSquad. Tito ruskojazyční hackeři se zaměřují na kybernetickou špionáž a jejich aktivity byly od roku 2014 odhaleny v řadě zemí bývalého Sovětského svazu a Afghánistánu.
„V průběhu posledních dvou let se podle odborníků zaměřili na kampaně využívající malware zacílený na uživatele OS Android a Windows jak z řad široké veřejnosti, tak z diplomatických kruhů,“ uzavřeli bezpečnostní experti.