Hrvatska Vlada na udaru hakera

Hrvatska Vlada na udaru hakera

Foto: Depositphotos

Dužnosnici hrvatske Vlade našli su se na udaru hakera sponzoriranih od strane zasad nepoznate države između veljače i travnja ove godine, doznao je ZDNet. Ono što je pak najzanimljivije, jest činjenica da ova vrsta napada nikad prije nije izvedena nigdje u svijetu!

Svoje su žrtve uspjeli nasamariti "spear phishing metodom", čiji temelj jest slanje e-mail poruka "zaraženog" sadržaja i kad se na njega klikne, dolazi do problema. A zaposleni u hrvatskoj Vladi uspjeli su nasjesti jer su e-mail poruke "oponašale" Hrvatsku poštu i druge pružatelje poštanskih i dostavljačkih usluga u Hrvatskoj.

Kad se u brzini pogledao, e-mail je djelovao legitimno i kao da je povezan uz poslovne radnje, pa dužnosnici nisu ništa pitali već kliknuli na sporni URL link, potom preuzeli Excel dokument koji im se nudio, a nakon toga nije bilo povratka. Maliciozni kod upakiran kao makro skripta bi pri pokretanju preuzeo i instalirao malware na sustav.

Ono što je pogodilo hrvatsku Vladu nakon toga bila su dva seta malware payloada, kojima se može preko autorizacijskih podataka osobe koja je zaražena izvršavati određene naredbe pa samim time doći do svih informacija kojima osoba ima pristup.

Nadalje, napad sam po sebi nosi zanimljivost spomenutu u uvodu, nikad prije nije izveden uz alat kojim je izveden ovaj put. Dok je jedan malware payload bio Empire "backdoor", drugi je onaj bitniji - "command and control" alat SilentTrinity. Riječ je o post-eksploatacijskom alatu vezanom za Windows operativni sustav, veoma sličnom prvom payloadu. Samo, on dosad nije "naoružan" u aktivnoj malware distribucijskoj kampanji i zbog toga je značajan.

Zato dva mjeseca nije prepoznato da se napad zbio, ali kad je prepoznat, uslijedile su mjere "čišćenja". Provjeravao se cijeli sustav, skenirala računala, korisnički računi, a Hrvatska pošta krenula je s uklanjanjem malicioznih web stranica i servera. Kolika je eventualna šteta, još uvijek nije objavljena od strane hrvatske Vlade.

Još iz kategorije

Malware framework kreirao milijardu lažnih Google Adsense prikazivanja u svega 3 mjeseca

Malware framework kreirao milijardu lažnih Google Adsense prikazivanja u svega 3 mjeseca

20.08.2019. komentiraj

Stručnjaci za kibernetičku sigurnost u Flashpointu otkrili su da je novi malware frameworka uspio kreirati oko milijardu lažnih Google AdSense prikaza oglasa tijekom protekla tri mjeseca, ali nije se zaustavio na tome veać je generirao i lažne “lajkove” na YouTube i Twitch video sadržaju.

INFOGRAFIKA: Koliko je Facebook uspješan u detekciji lošeg sadržaja

INFOGRAFIKA: Koliko je Facebook uspješan u detekciji lošeg sadržaja

19.08.2019. komentiraj

Facebook je s godinama postao poprilično učinkovit po pitanju prepoznavanja lošeg sadržaja, posebno kad se radi o spamu, terorističkoj propagandi, pedofiliji, seksualnom iskorištavanju svake vrste, propagandi nasilja, pornografiji i sadržaju za odrasle kojem nije mjesto na najvećoj društvenoj mreži svijeta.

Stream online pornografije godišnje generira ugljičnog dioksida kao i cijela Belgija

Stream online pornografije godišnje generira ugljičnog dioksida kao i cijela Belgija

14.08.2019. komentiraj

Pornografija na internetu može biti samo nevina zabava odraslima, ali iza nje se krije i opasnost za okoliš, vjerovali ili ne. Naime, francuski The Shift Project analizirao je koliko se pornografskog sadržaja pregleda na godišnjoj razini pa izračunao koliko to generira ugljičnog dioksida (CO2) u Zemljinu atmosferu.