Hlavní navigace

Kaspersky odhalil promyšlený útok skrze PDF na vládní úřady, včetně českých

Marek Janouš

Národní bezpečnostní úřad k tomu prohlašuje, že utajované informace uniknout nemohly.

Podvodný PDF

Podvodný PDF

Kaspersky Lab včera přinesla zprávu o vysoce promyšleném útoku využívajícím nedávno odhalenou (ale už opravenou) zranitelnost ve čtečce PDF. Z pohledu sociálního inženýrství odvedli útočníci skvělou práci na přípravě věrohodných a dobře zacílených PDF. Vyrobili například informační leták ke smyšlenému semináři o lidských právech anebo dokument probírající vyhlídky Ukrajiny na členství v NATO.

Útočníci byli aktivní ještě těsně před vydáním opravy, uvádí Kaspersky.

Na vysoké úrovni je i sám malware. V Kaspersky Lab z něj mají pocit, jako by se po deseti letech spánku probudili hackeři „ze staré školy“. Kromě toho malware umí rozpoznat přítomnost antivirové detekce a ihned zastavit svou činnost.

Při otevření záškodného PDF se nenápadný malware uloží do počítače a spustí při dalším rebootu. S řídícími servery potom komunikuje přes falešné účty na Twitteru, skrze zdánlivě běžné spammerské hlášky, obsahující však kódy. Popřípadě umí využít i vyhledávání od Googlu. Malware kromě toho manipuluje se soubory v počítači.

Kaspersky se dostali k některým řídícím serverům a získali z nich logy. V nich našli — podle včerejší zprávy — 59 napadených z 23 zemí, včetně blíže nejmenovaného vládního úřadu (anebo úřadů) z České republiky. Blíže to prozradit odmítají.

Jako obranu doporučují jednak opatření běžná: instalaci posledních záplat pro Javu, pro Adobe Reader, pro Microsoft Office. (Javu popřípadě odstranit, není‑li potřebná.) A ovšemže doporučují nainstalovat bezpečnostní software, například Kaspersky Internet Security, a neotevírat podezřelé dokumenty, anebo je otevírat za zvláštních opatření, předjímajících jejich nebezpečnost.

Ve zprávě uvádějí také konkrétní servery a IP adresy, které lze zamezit. (To ovšem není opatření obecné, které by pomohlo i příště.)

Prohlášení NBÚ

Národní centrum kybernetické bezpečností, působící v rámci Národního bezpečnostního úřadu, k případu dnes vydalo prohlášení, že „nemá v tuto chvíli potvrzeno, že by v České republice došlo k úniku utajovaných informací ze státní sféry. Certifikované informační systémy, které v České republice statní instituce používají ke zpracovávání utajovaných informací, tento způsob útoku dokonce vylučují. Jsou fyzicky oddělené od veřejných sítí a proti takovým zásahům zvenčí dostatečně chráněné.“

Našli jste v článku chybu?

28. 2. 2013 14:13

king014 (neregistrovaný)

ten kdo se zajmá o seminář o lidských právech si ten "útok" plně zaslouží a ještě bych mu přidal seminář o lidských povinnostech

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Root.cz: Firefox hodí za rok přes palubu stará rozšíření

Firefox hodí za rok přes palubu stará rozšíření

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

DigiZone.cz: Sat novinky: Je tu Sky Sport News HD

Sat novinky: Je tu Sky Sport News HD

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Podnikatel.cz: Změny v daních z příjmů pro podnikatele

Změny v daních z příjmů pro podnikatele

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

DigiZone.cz: Vedení ČRo: personální změny od ledna

Vedení ČRo: personální změny od ledna

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák