Čínští hackeři špehovali evropské diplomaty na summitech G20

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 14.12.2013
Hodnocení/Hlasovalo: 0/0

Zjistila to společnost FireEye, dělo se tak minimálně od roku 2010. Bylo využito zranitelností v Javě, Wordu i Adobe Readeru.

Tuto skutečnost společnost zveřejnila ve zprávě Operation "Ke3chang" (PDF). Podle analytika Nart Villeneuve hackeři infiltrovali počítačové sítě 5 zahraničních ministerstev rozesláním e-mailu, obsahujícím malware.

Pomocí získaných přístupů do vládních sítí byla kradena citlivá data. Podle společnosti FireEye útoky pocházely z Číny. Po otevření souboru (např. s názvem „US_military_options_in_Syria.pdf.zip“) se nepozornému úředníkovi nainstaloval zákeřný backdoor. Pomocí něj pak byly díky skriptům shromažďovány informace z napadeného počítače, ale i k síti které byl připojen. Podle FireEye bylo využito celkem 23 C&C serverů, nákazu objevili zatím na 21 počítačích.

Z využitých zranitelností společnost zmiňuje zero-day v Javě (CVE-2012-4681), ale i starší ve Wordu (CVE-2010-3333) a Adobe Readeru (CVE-2010-2883).