V Česku útočil kyber špionážní program vyvinutý hackerskou skupinou s vazbami na režim v Severní Koreji. Škodlivý program Wslink byl nasazený pro zločinecké aktivity v několika zemích Severní Ameriky, Blízkého východu a střední Evropy včetně České republiky. Oznámila to v pátek bezpečnostní firma Eset. Jména napadených organizací nezveřejnila.

Praha 17:12 24. února 2023 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Útočníci pomocí škodlivého kódu Wslink mají možnost vniknout do vnitřní sítě napadené organizace skrz vytvořená „zadní vrátka“. Následně pak mohou získat libovolné informace, které mohou zpeněžit nebo využít takto získaná data pro špionáž.

Objevený program podle firmy Eset dokáže exfiltrovat, přepisovat a odstraňovat soubory, spouštět příkazy a získávat rozsáhlé informace o systému.

Česko chce lépe chránit klíčové firmy před kyberšpionáží. Panují ale obavy z vysokých nákladů

Číst článek

„Technicky přesně lze detekovaný útok popsat následovně – Wslink, který obsahuje soubor s názvem WinorLoaderDLL64.dll, je stahovač binárních souborů systému Windows, který funguje jako server a spouští přijaté moduly v paměti,“ uvedl analytik Esetu Vladislav Hrčka.

„Jde tak o univerzální jádro čekající na napadeném zařízení na dodání dalšího škodlivého kódu, který pak provede konkrétní, závadnou akci, tedy vpuštění vlastního škodlivého programu do již napadeného systému,“ dodává Hrčka.

„Díky své modularitě a schopnosti stáhnout a zavést další modul může být později využíván také k dalším krokům. Wslink naslouchá na portu uvedeném v konfiguraci a může obsluhovat další připojující se klienty a načítat další škodlivé kódy,“ uzavírá analytik Esetu.

KLDR přirovnala potravinovou pomoc ze zahraničí k otrávenému bonbonu. V zemi přibývá smrtí hladem

Číst článek

WinorDLL64 se svou podobou i chováním překrývá s několika vzorky hackerské skupiny Lazarus, což naznačuje, že by mohlo jít o nástroj z rozsáhlého arzenálu této severokorejské skupiny, uvedla firma Eset. Program se podle ní zřejmě rozšířil z napadených počítačů v Jižní Koreji.

Skupina Lazarus je aktivní nejméně od roku 2009. Má na svědomí známé incidenty, jako je například útok na společnost Sony Pictures Entertainment, kybernetické loupeže za desítky milionů dolarů v roce 2016, masivní rozšíření vyděračského programu WannaCry v roce 2017 a řadu dalších útoků narušujících jihokorejskou veřejnou a kritickou infrastrukturu.

ČTK Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít