MISTERIOZNI HAKERI NAPALI DRŽAVNE SLUŽBE SUSJEDA: INSTITUCIJE ZARAŽENE 'NIKAD PRIJE VIĐENIM' ZLONAMJERNIM PROGRAMOM

14 jul | 16:30

Misteriozna hakerska grupa je napala, a najvjerovatnije i zarazila kompjutere hrvatskih državnih službi u razdoblju od februara do aprila ove godine.

Napadači su ciljali na žrtve koristeći phishing metodu koja je oponašala obavijesti o pristigloj e-pošti iz Hrvatske pošte i drugih maloprodajnih usluga.

U tim je e-mailovima bila i poveznica na web stranicu na kojoj se korisnike tražilo da skinu Excel dokument. U tom se dokumentu nalazio zlonamjerni kod, naizgled kopiran s interneta.

Ako bi žrtve to skinule, makroskripta bi tada na njihov računar instalirala zlonamjerni softver u sistem. Tokom tih su napada otkrivena dva različita skupa zlonamjernih programa (malware). Prvi je bio 'Empire backdoor', a drugi 'Silent Trinity'.

Tokom prezentacije na sigurnosnoj konferenciji Positive Hack Days koja je održana u maju, Alexey Vishnyakov, viši stručnjak za cyber sigurnost, rekao je da je ovo prvi put da je alat Silent Trinity korišten u distribuciji zlonamjernog softvera.

Napadi su otkriveni početkom aprila. Zavod za sigurnost informacijskih sistema, centralno državno tijelo zaduženo za cyber sigurnost državnih tijela Republike Hrvatske, izdalo je dva odvojena upozorenja o tim napadima te zatražili od državnih institucija da provjere jesu li njihovi računari zaraženi, piše Jutarnji.hr.

- Hrvatska pošta je već poduzela korake za uklanjanje zlonamjernih web stranica i poslužitelja, ali su obje malware verzije trenutno aktivne. S ovim malware programom, napadači preuzimaju kontrolu nad računarom i izvršavaju proizvoljne naredbe pod imenom korisnika koji je otvorio Excel datoteku i omogućio to - stoji u izvještaju.

Vishnyakov kaže da postoji povezanost između poslužitelja korištenih u napadima na hrvatske vladine agencije i ranijim malware napadima.

Dodaje da je isti poslužitelj korišten i za zarazu vladinih računala u Ukrajini. Tada je sve pripisano Rusiji, a ciljalo se na ukrajinske državne službe i vladine agencije 2014. godine, kada su ruske trupe izvršile invaziju na Krim, piše ZDnet.



(Hayat / Foto: Pixabay)

Hayat pratite putem aplikacija za iPhone/iPad & Android uređaje, a sve naše kanale gledajte UŽIVO putem servisa 'GLEDAJ Hayat' na aplikacijama i portalu.

Ukoliko smatrate da sadržaj objavljen na portalu hayat.ba krši vaše autorsko, lično ili drugo pravo ili interes, možete zahtijevati objavu odgovora ili ispravke. Slučaj će biti u najkraćem roku razmotren, a sporni sadržaji biće uklonjeni ili ispravljeni odmah po eventualnom ustanovljavanju istinitosti sadržaja žalbe. Sve pritužbe kao i prigovore možete slati na e-mail adresu digitala@hayat.ba. Materijal poslat na ovu e-mail adresu će se smatrati pravovaljanim. Svi drugi oblici prigovora neće se smatrati relevantnim i portal hayat.ba nema obavezu postupiti po istim.


TRENUTNO NAJČITANIJE