Článek
Za kyberšpionáží stojí nechvalně známá hackerská skupina Transparent Tribe. Ta rozesílala škodlivý dokument určený pro kancelářský balík Microsoft Office prostřednictvím spear phishingových kampaní.
Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají. Při této technice trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.
Na norský parlament zaútočili hackeři, dostali se do e-mailů
Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet nebo klidně i umožní ukrást peníze přes internetové bankovnictví.
Spear phishing je velmi podobný klasickému phishingu. Hlavní rozdíl je v tom, že útočníci své pobídky nerozesílají náhodně, ale cílí je na konkrétní osoby či firmy, aby byly jejich útoky co nejefektivnější.
Nejvíce obětí je v Afghánistánu
A v případě odhalené kyberšpionáže se to opravdu povedlo, bezpečnostní experti totiž vypátrali více než tisíc cílů, které se skutečně podařilo napadnout. Prostřednictvím dokumentu šířili útočníci trojského koně Crimson RAT, který umožňuje vzdálený přístup do napadeného stroje.
Aktivity hackerů sledovali bezpečnostní experti delší dobu. „Díky všem těmto indiciím, které odborníci z Kaspersky odhalili mezi červnem 2019 a červnem 2020, objevili celkem 1093 cílů ve 27 zemích, které se staly obětí těchto hackerů. Mezi státy s nejvyšším počtem obětí patří Afghánistán, Pákistán, Indie, Írán a Německo. Do hledáčku kyberzločinců se dostala i Česká republika, kde však odborníci zaznamenali jen jednotky napadených systémů,“ prohlásil Giampaolo Dedola, bezpečnostní odborník ze společnosti Kaspersky.
„Z naší analýzy vyplývá, že je Transparent Tribe stále velmi aktivní a cílí na řadu subjektů. Během posledních 12 měsíců jsme pozorovali rozsáhlou kampaň zacílenou proti vojenským a diplomatickým cílům. Skupina neustále investuje do svého hlavního nástroje Crimson RAT, jehož prostřednictvím provádí špionážní útoky na citlivé cíle. Je proto zřejmé, že ve svých aktivitách v nejbližší době nepoleví,“ varoval Dedola.
