Odborníci na kybernetickú bezpečnosť odhalili cielené útoky škodlivého softvéru proti leteckým a vojenským spoločnostiam v Európe a na Strednom východe, pričom zdôraznili, aké účinné môžu byť phishingové útoky pri cielení na jednotlivcov, informuje portál RT.

Útoky typu phishing, ktoré slovenská internetová bezpečnostná spoločnosť ESET označila ako Operation In(ter)ception, sa týkali útočníkov, ktorí priamo kontaktovali vedúcich pracovníkov na sociálnej sieti LinkedIn.

Phishing je činnosť, pri ktorej sa podvodník snaží pomocou návnady v elektronickej komunikácii vylákať a neoprávnene získať od používateľov osobné údaje ako napríklad heslá.

Zistilo sa, že útoky In(ter)ception, ktoré pochádzajú zo súvisiacej vzorky škodlivého softvéru s názvom „Inception.dll“, sa uskutočnili od septembra do decembra 2019 s cieľom ukradnúť informácie a peniaze vojenským a leteckým predstaviteľom.

Hackeri mali spočiatku pôsobiť ako náborári známych existujúcich spoločností v leteckom a obrannom priemysle a obetiam ponúkali lukratívne zamestnanie. LinkedIn alebo e-mailová konverzácia by začala ako priateľská predohra, ale útočníci by rýchlo zvýšili tempo otázok k tomu, aby odpovedali na zákerné otázky a tým odhalili kľúčové informácie.



Hackeri by potom prepašovali škodlivé súbory zamaskované za relevantné "pracovné" dokumenty s očakávaním, že si ich obeť stiahne. Útočník napríklad pošle PDF obsahujúce informácie o platoch pre údajné pracovné miesta. Táto návnada, akonáhle sa stiahne, by v skutočnosti spustila reťazovú reakciu, ktorá by hackerom umožnila zaistiť si stále miesto v počítači, z ktorého by mohli ďalej špehovať.

Podľa správy „primárnym cieľom operácie bola špionáž“, avšak v jednom prípade sa hackeri pokúsili speňažiť prístup k účtu obete prostredníctvom útoku BEC (business email comprom). Správa naznačuje, že tento posledný krok by signalizoval koniec útoku.

ESET pripúšťa, že nebol dostatok dôkazov na to, aby sa útoky mohli pripnúť na známych aktérov. Existuje však niekoľko tipov, ktoré naznačujú možné spojenie so skupinou Lazarus - kolektív za neslávne známym hacknutím spoločnosti Sony Pictures z roku 2014, ktorý je tiež známy tým, že sa zameriava na obranné spoločnosti a používa falošné účty na LinkedIn.