tal Operácia TooHash

Operácia TooHash

Operácia TooHash: Ázijská cyber kampaň cielená na firmy. Bezpečnostný experti analyzujú cielené útoky na firmy v Číne.

Experti v G Data SecurityLabs objavili spywarovú kampaň. Operácia TooHash je cielený cyber útok na firmy a organizácie. Používajú  tzv. Spear-phishing prístup – sofistikovaný phishing s cieleným osobným motívom – útočníci posielajú e-maily s infikovanými Microsoft Office dokumentami v prílohe. Špeciálne zmanipulované dokumenty sa tvária ako reklama a propagačné materiály posielané do Personálnych oddelení spoločností. Veľká väčšina objavených súborov pochádza z Taiwanu.  Z analýzy kódu sa experti domnievajú, že útok tiež prebehol aj v regiónoch po celej Číne, nakoľko znaky v dokumentoch boli zo zjednodušenej čínštiny, ktorá sa používa najmä v pevninskej Číne. Bezpečnostné riešenia G Data identifikovali spomínaný spyware ako Win32.Trojan.Cohhoc.A a Win32.Trojan.DirectsX.A.

“Malware v e-mailových prílohách špecificky využíva dieru
v Microsoft Office a sám si stiahne utilitu na vzdialený prístup
na infikovaných počítačoch”_ vysvetľuje Ralf Benzmüller,
riaditeľ G DATA Security Labs _“__V tejto kampani sme
identifikovali dva rôzne typy malwaru. Oba obsahujú zabudované
cyber špionážne komponenty ako automatické spúšťanie skriptov,
čítanie súborov, kradnutie dát a podobne.”_

SERVERI KONTROLUJÚ INFIKOVANÉ POČÍTAČE

Počas analýzy, G DATA securityLabs experti našli viac ako 75
kontrolných serverov, ktoré sa používajú na kontrolu infikovaných
počítačov. Veľká časť serverov je lokalizovaná v Hong Kongu a
USA. Administratívna konzola, ktorú útočníci používajú na
kontrolu počítačov je z časti v čínštine, a z časti v
angličtine.

KRADNUTIE DÁT JE LUKRATÍVNY BIZNIS

Cenné konštrukčné plány, klientské dáta, obchodné zámery,
e-maily a iné senzitívne korporačné informácie sú vyhľadávané
kradnuté artikle, hlavne v obchodnej oblasti. Kupujúci kradnutých
informácií sa hľadajú rýchlo – napríklad konkurenčné firmy, alebo tajné
služby. Strata dát tak môže znamenať obchodný, alebo
finančný krach pre napadnutú spoločnosť.

Podrobná analýza spywaru je možné nájsť na G Data SecurityBlog:
https://blog.gdatasoftware.com/blog/article/operation-toohash-how-targeted-attacks-work.html

 

G DATA Certified Distributor
Stránka je prevádzkovaná spoločnostťou Soft4Security, ktorá je výhradným distribútorom značky G DATA pre Česko a Slovensko.