Hrvatska Vlada na udaru hakera

Hrvatska Vlada na udaru hakera

Foto: Depositphotos

Dužnosnici hrvatske Vlade našli su se na udaru hakera sponzoriranih od strane zasad nepoznate države između veljače i travnja ove godine, doznao je ZDNet. Ono što je pak najzanimljivije, jest činjenica da ova vrsta napada nikad prije nije izvedena nigdje u svijetu!

Svoje su žrtve uspjeli nasamariti "spear phishing metodom", čiji temelj jest slanje e-mail poruka "zaraženog" sadržaja i kad se na njega klikne, dolazi do problema. A zaposleni u hrvatskoj Vladi uspjeli su nasjesti jer su e-mail poruke "oponašale" Hrvatsku poštu i druge pružatelje poštanskih i dostavljačkih usluga u Hrvatskoj.

Kad se u brzini pogledao, e-mail je djelovao legitimno i kao da je povezan uz poslovne radnje, pa dužnosnici nisu ništa pitali već kliknuli na sporni URL link, potom preuzeli Excel dokument koji im se nudio, a nakon toga nije bilo povratka. Maliciozni kod upakiran kao makro skripta bi pri pokretanju preuzeo i instalirao malware na sustav.

Ono što je pogodilo hrvatsku Vladu nakon toga bila su dva seta malware payloada, kojima se može preko autorizacijskih podataka osobe koja je zaražena izvršavati određene naredbe pa samim time doći do svih informacija kojima osoba ima pristup.

Nadalje, napad sam po sebi nosi zanimljivost spomenutu u uvodu, nikad prije nije izveden uz alat kojim je izveden ovaj put. Dok je jedan malware payload bio Empire "backdoor", drugi je onaj bitniji - "command and control" alat SilentTrinity. Riječ je o post-eksploatacijskom alatu vezanom za Windows operativni sustav, veoma sličnom prvom payloadu. Samo, on dosad nije "naoružan" u aktivnoj malware distribucijskoj kampanji i zbog toga je značajan.

Zato dva mjeseca nije prepoznato da se napad zbio, ali kad je prepoznat, uslijedile su mjere "čišćenja". Provjeravao se cijeli sustav, skenirala računala, korisnički računi, a Hrvatska pošta krenula je s uklanjanjem malicioznih web stranica i servera. Kolika je eventualna šteta, još uvijek nije objavljena od strane hrvatske Vlade.

Još iz kategorije

Facebook: Potpuna enkripcija Messengera će trajati godinama

Facebook: Potpuna enkripcija Messengera će trajati godinama

19.01.2020. komentiraj

Osnivač i izvršni direktor (CEO) Facebooka Mark Zuckerberg u ožujku prošle godine obvezao se omogućiti šifriranje s kraja na kraj. Ili, na engleskom, end-to-end enkripciju. Ipak, s razlogom nije naveo kad će ta mogućnost stići jer je svjestan svih poteškoća i sad je jasno da nećemo svjedočiti takvoj situaciji narednih nekoliko godina.

Više od 3,5 milijuna eura za dva projekta jačanja europske cyber sigurnosti

Više od 3,5 milijuna eura za dva projekta jačanja europske cyber sigurnosti

16.01.2020. komentiraj

Europska komisija pokrenula je dva projekta za izgradnju kapaciteta za cyber sigurnost i jačanje suradnje u vezi s  cyber prijetnjama i incidentima u EU-u. Riječ je o javnoj nabavi, u okviru programa za cyber sigurnost Instrumenta za povezivanje Europe (CEF), koji je dodijeljen nakon otvorenih poziva na podnošenje ponuda. Suradnja među europskim timovima za odgovor na računalne sigurnosne incidente (CSIRT) postala je ključna u strategijama za cyber sigurnost u Europi.

Internet trgovine često koriste metode zavaravanja korisnika kako bi ih navukli na kupovinu

Internet trgovine često koriste metode zavaravanja korisnika kako bi ih navukli na kupovinu

16.01.2020. komentiraj

Opširna akademska studija provedena praćenjem više od 53 tisuće stranica raznih proizvoda na više od 11 tisuća online trgovina razotkrila je negativnu praksu zavaravanja (eng., dark patterns) korisnika kako bi kupili određeni proizvod.