Letecké společnosti čelí nejen ztrátám, ale také útokům hackerů. Cílem se stala také vojenská infrastruktura
Na rozsáhlý kybernetický útok, jehož cílem se staly výhradně letecké společnosti a armádní složky v Evropě, upozornila antivirová společnost ESET. Její analytické týmy totiž zjistily hackerské aktivity, které měly za cíl získat citlivá obchodní a technická data.
Hackeři se tentokrát vydávali za známé společnosti jako například výrobce legendárních stíhacích strojů F16, společnost General Dynamics. Jménem této společnosti tak rozesílali v rámci sociální sítě LinkedIn pracovní nabídky, které, jak společnost ESET uvedla, vypadaly velice věrohodně.
“Samozřejmě, profil na LinkedIn byl falešný a zprávy zaslané v této komunikaci byly škodlivé,“ ozřejmil v tiskové zprávě ESETu výzkumník David Breitenbacher, který útok analyzoval.
Zprávy odkazovaly na závadný obsah
Všechny zprávy zaslané z falešného linkedinového profilu totiž odkazovaly na uložiště OneDrive, kde se nacházel škodlivý software. Po otevření souboru se sice uživateli zobrazil jednoduchý dokument k údajné pracovní pozici, v pozadí se ale instaloval výše zmíněný software, který byl součástí souboru. Tento software pak umožnil útočníkům získat k přístup k napadenému počítači.
Sociální síť LinkedIn sice disponuje ochranou proti podobným útoků, díky zašifrování souboru však byla ochrana neúčinná. Škodlivý software bylo navíc poměrně těžké odhalit, protože se skrýval za běžnou součást operačního systému Windows. Na pozadí tak kromě přístupu k počítači sbíral informace a odesílal je na cloudové uložiště DropBox.
Od jedné společnosti se dokonce hackeři snažili vylákat peníze prostřednictvím fiktivní faktury. Tento podvod se však nevydařil, protože se zaměstnancům zdála faktura nevěrohodná.
Může se jednat o zámou skupinu
Poté, co útočníci získali potřebná data, začali po sobě zametat stopy. V počítačích, které využívali, tak smazali software a také odstranili falešný profil na sociální síti LinkedIn. Experti společnosti ESET uvedli, že útok probíhal od září do prosince loňského roku.
Během analýzy pracovníci antivirové společnosti narazili na stopy, které ukazují na známou hackerskou skupinu Lazarus. Tuto skupinu již dříve obvinila například společnost Sony Pictures z úniku informací o nevydaných filmech a plánech na natáčení některých filmů a seriálů. Dále čtěte: (Hackeři rozesílají nebezpečné emaily. Využili celosvětové hrozby koronaviru).