Hrvatska vlada na meti nepoznatih hakera

Vesti, 08.07.2019, 03:30 AM

Hrvatska vlada na meti nepoznatih hakera

Nepoznata hakerska grupa pokušala je, a najverovatnije i uspela da zarazi računare u nekoliko državnih institucija što se događalo u periodu između februara i aprila ove godine.

Napadači, za koje se sumnja da deluju pod pokroviteljstvom nepoznate države, koristili su spear fišing tehniku imitirajući obaveštenja o pošiljkama Hrvatske pošte.

Emailovi su sadržali link za web sajt hxxps://postahr.vip/, na kome se nalazio sadržaj sa stranica Hrvatske pošte, a od korisnika je traženo da preuzmu Excel dokument obavijest_o_posiljki.xls.

Dokument je sadržao zlonamerni kod u makro skripti koji je u velikoj meri iskopiran sa interneta, iz različitih tutorijala ili projekata otvorenog koda koji su hostovani na StackOverflow.com, Dummies.com, Issuu.com, Rastamouse.me ili GitHub.com.

Macro skripta, ako bi žrtva to omogućila, bi preuzela i instalirala malver na sistemu. Tokom tih napada korišćena su dva različita malvera.

Prvi je bio backdoor Empire koji se pokreće u memoriji računara i zatim komunicira sa serverom, a drugi malver SilentTrinity.

Dva meseca napadi nisu primećeni, a otkriveni su početkom aprila. Zavod za sigurnost informacijskih sustava (ZSIS), državni organ nadležan za obavljanje tehničkih poslova u oblasti informacione sigurnosti državnih tela Republike Hrvatske, izdao je dva odvojena upozorenja o napadima (1, 2).

ZSIS je objavio detalje o napadima, kao i indikatore infekcije računara, tražeći od državnih službi da skeniraju računare.

"Hrvatska pošta je već preduzela korake za uklanjanje zlonamernih web stranica i servera, ali su obe verzije zlonamernih programa trenutno aktivne", navodi agencija. "Zlonamernim programom napadači mogu preuzeti kontrolu nad računarom i izvršiti proizvoljne komande uz dozvolu korisnika koji je otvorio XLS fajl i omogućio izvršavanje makro naredbi."

Aleksej Višnjakov iz firme Positive Technologies koji je analizirao ove napade je ukazao na određene veze između C&C servera koji su korišćeni u ovoj kampanji i napada koji su bili usmereni na hrvatske državne institucije i neke prošle operacije distribucije malvera.

Jednom od njih bavili su se istraživači kompanije FireEye. Hakeri koji su koristili WinRAR ranjivost da inficiraju državne ciljeve u Ukrajini istim backdoorom, Empire, koristili su i isti C&C server koji je korišćen za kampanju u Hrvatskoj. Iako FireEye te napade nikada nije pripisao određenoj hakerskoj grupi, napadi na ukrajinsku vladu su obično delo ruskih hakera koji su poznati po napadima na ukrajinske državne zvaničnike i vladine agencije od 2014. godine, kada je Rusija anektirala Krimsko poluostrvo.

Višnjakov se ipak nije izjasnio ko bi mogao biti krivac za ove napade.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Tramp potpisao zabranu transakcija američkih kompanija sa TikTokom i WeChatom

Tramp potpisao zabranu transakcija američkih kompanija sa TikTokom i WeChatom

Američki predsednik Donald Tramp potpisao je dve uredbe koje američkim firmama daju rok od 45 za prestanak poslovanja sa TikTokom i WeChatom zato š... Dalje

Canon pretrpeo napad ransomwarea, hakeri tvrde da su ukrali 10 terabajta podataka

Canon pretrpeo napad ransomwarea, hakeri tvrde da su ukrali 10 terabajta podataka

Samo nedelju dana nakon što se Garmin oporavio od napada ransomwarea, japanska kompanija Canon pretrpela je napad ransomwarea koji je uticao na brojn... Dalje

295 lažnih ekstenzija iz Chrome veb prodavnice koje koristi 80 miliona korisnika ubacuje oglase u rezultate pretrage

295 lažnih ekstenzija iz Chrome veb prodavnice koje koristi 80 miliona korisnika ubacuje oglase u rezultate pretrage

Više od 80 miliona korisnika Chromea instaliralo je neku od 295 ekstenzija za Chrome koje ubacuju oglase u rezultate Google i Bing pretrage. Zlonamer... Dalje

SAD nude nagradu od 10 miliona dolara za otkrivanje hakera koji se mešaju u američke izbore

SAD nude nagradu od 10 miliona dolara za otkrivanje hakera koji se mešaju u američke izbore

Američki predsednički izbori 2020. godine su za manje od 100 dana, a nastojeći da spreče strano mešanje u izbore kakvo se dogodilo na izborima 2... Dalje

WhatsApp ima novu opciju za brzu proveru informacija iz prosleđenih poruka

WhatsApp ima novu opciju za brzu proveru informacija iz prosleđenih poruka

Korisnici WhatsAppa bili su iznenađeni kada je aplikacija odjednom počela da prikazuje ikonu lupe pored prosleđenih poruka. Objašnjenje za to je n... Dalje