Společnost Kaspersky odhalila globální kampaň průmyslové kyberšpionáže

  • Roman Šulc
  • 22.8.2016 16:32

Bezpečnostní firma Kaspersky publikovala zprávu o působení aktérů, jež se od března 2015, kdy si jich výzkumníci povšimli, zaměřili na více než 150 organizací napříč celým světem. Skupina, pojmenovaná Operation Ghoul, se specializovala na malé a středně velké zástupce průmyslu (30 - 300 zaměstnanců) z odvětví petrochemie, loďařství, letectví, ocelářství, solární energie a zpracování plastů, ale i logistiky, turismu, IT, obchodu, vzdělávání a dalších oblastí. Postižené instituce se nacházely ve 30 světových zemích, přičemž nejvyšší počet incidentů připadl na Španělsko, Pákistán, Spojené arabské emiráty a Indii. Mezi další potvrzená působiště se řadí například USA, Čína, Německo, Švýcarsko, Spojené království, Francie, Rumunsko a Itálie. Vektorem útoků byly spearphishingové e-mailové zprávy, orientované především na exekutivu a zaměstnance na vyšších pozicích. Sdělení skrývala v příloze spyware, založený na komerčním produktu HawkEye, který po aktivaci zaznamenával psaný text, kradl obsah schránky, informace o instalovaných aplikacích, uživatelské údaje FTP serverů, a data účtů z prohlížečů, a e-mailových a instant messaging klientů. Kaspersky akce připisuje kriminálnímu syndikátu, motivovanému finančním ziskem, jež má mít na kontě i několik dalších kampaní.  

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace