Hlavní navigace

Čínské kybernetické útoky se soustřeďují už i na armádu, tvrdí F-Secure

21. 1. 2010

Sdílet

Cílené útoky ze strany Číny se stupňují a nyní se zaměřily i na dodavatele obraných systému pro americkou armádu. Jak napadení probíhalo?

Cílené útoky, které v loňském roce zasáhly Google a přibližně 30 dalších společností, se nyní pro změnu zaměřují na armádní dodavatele spojených států. Tvrdí to společnost F-Secure, která se zabývá internetovou bezpečností. Na blogu firmy zveřejnil Mikko Hypponen, ředitel výzkumu, že v poslední době firma zaznamenala případy, kdy infikované PDF soubory směřovaly na e-mail právě do společností zaměřených na armádní obranu.

Nakažené PDF soubory se snažily tvářit jako oficiální dokument amerického ministerstva obrany a obsahovaly informace o skutečné konferenci, která se koná v břenu v Las Vegas. Podle F-Secure navíc vypadá dokument velice autenticky.

V případě otevření tohoto infikovaného souboru se škodlivý kód snažil využít nedávno odhalené chyby Adobe Readeru ve funkci doc.media.newPlayer, díky které se daří útočníkům nainstalovat škodlivý kód a otevřít tak zadní vrátka do systému počítače. Malware v systému se poté snaží komunikovat v IP adresou, která se podle databáze nachází na Tchaj-wanu. Hypponen ve zprávě navíc dodává, že uživatel na této IP adrese mohl mít po infekci okamžitý přístup do daného počítače a případně do celé podnikové sítě.

příloha_ovladnete_sva_data

Na kolik výrobců útok směřoval, se zatím neví, vše se totiž odehrálo v nedávné době, přesněji řečeno minulý týden. Na povrchu se přitom útoky zdají být velice podobné těm, které zasáhly minulý měsíc vládu v Indii. Tyto aktivity jsou taktéž připisovány Číně. I zde došlo k rozesílání infikovaných PDF souborů na e-maily v důležitých organizacích.

Zprávy o útocích proti armádním dodavatelům přitom přicházejí ve stejné vlně, jako oznámení Googlu, který se taktéž stal obětí cíleného napadení. A opět je nejpravděpodobnější, že i tato aktivita pochází z čínské strany. Po této události, jenž ovlivnila nejen Google, ale i více jak 30 dalších společností, podalo americké ministerstvo zahraničí formální stížnost a žádost o vysvětlení čínské straně. K útokům se však Čína zatím nepřiznala.

Byl pro vás článek přínosný?