Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Hackeři injektovali zařízení syrských rebelů

Autor: danielberanek   
3.2.2015

I kyberšpionáž využívá sociální inženýrství, i kyberšpionáž nejsnáze nakazí zařízení oběti fotkami vnadných žen. Dokonce i v takových situacích jako je ta na území konfliktu v Sýrii.


Mezi listopadem 2013 a lednem 2014 byly pomocí kyberšpionáže ukradeny důležité dokumenty a cache Skype konverzací, které odhalily strategické plány syrské opozice, takticko-operační plány, potřeby dodávek surovin a soukromé informace syrských vzbouřenců. Informace byly získány jednak od samotných rebelů, ale i od aktivistů, mediálních a humanitárních pracovníků v Sýrii.

Výzkumník hrozeb Nart Villeneuve (FireEye) komentuje: Ačkoliv nemůžeme identifikovat ty, kteří stojí za tímto útokem, zjistili jsme, že využili sociální média k infiltraci zařízení oběti a ukradli vojenské informace, díky nimž síly prezidenta Bašár al-Asada získaly výhodu na válečném poli.

Konkrétně útočníci založili účtu na Skype a Facebooku s regionálně adekvátními ženskými jmény a fotografiemi. Po navázáni konverzace s cíly se domnělé účty obdivovatelek těchto bojovníků s nimi podělily o fotografie, které byly nejen naládované malwarem, ale díky předešlé analýze byl tento malware přizpůsoben i cílovému zařízení na míru (nejčastěji šlo o Android a Windows). V momentě aktivace malwaru útočníci přistoupili k cílovým zařízením, prohledali je a ukradli informace vztahující se k opozičnímu hnutí.

Zdroje: FireEye, kompletní zpráva FireEye (PDF)

Zdroj: https://www.fireeye.com/blog/threat-research/2015/02/behind_…


Social Bookmarking

     





Hodnocení/Hlasovalo: 2/1

1  2  3  4  5    
(známkování jako ve škole)