Worok jde po datech vysoce postavených v Asii KE STAŽENÍESET odhalil novou špionážní skupinu Worok. Ta se zdá stojí za útoky na přední společnosti v oblastech telekomunikace, bankovnictví, námořnictva, energetiky, obrany, ale i na vládní organizace. Cíle útoků se nacházejí převážně v Asii, ale také na Blízkém východě a v Africe.
Výzkumníci společnosti ESET nedávno odhalili cílené útoky, které využívaly dosud neznámé nástroje, zacílené na několik předních společností a vládní organizace nacházející se převážně v Asii, ale také na Blízkém východě a v Africe. Tyto útoky spáchala dosud nezdokumentovaná kyberšpionážní skupina, kterou ESET nazval Worok. Podle telemetrie společnosti ESET byla skupina aktivní nejméně od roku 2020 a ve svých operacích i nadále pokračuje. Mezi jejími oběťmi jsou firmy z odvětví telekomunikace, bankovnictví, námořnictva, energetiky, obrany, ale také veřejné a vládní instituce. V některých případech zneužila skupina Worok k získání prvotního přístupu ke svým cílům nechvalně známé zranitelnosti ProxyShell. Oběti skupiny Worok se nacházejí především v Asii, na Blízkém východě a v Africe.
Mapa geolokalizace cílů skupiny Worok (Zdroj: WeLiveSecurity.com)
Thibaut Passilly, výzkumník Eset upřesnil, co patrně bylo výběrovým kritériem cílů Worok:
Worok je špionážní skupina, která vyvíjí své vlastní nástroje a zneužívá stávající prostředky ke kompromitování svých cílů. Do vlastního arzenálu hackerů patří dva loadery - CLRLoad a PNGLoad, jakož i backdoor PowHeartBeat. CLRLoad a PNGLoadCLRLoad je loader použitý v první fázi útoků z roku 2021. V roce 2022 byl ve většině případů nahrazen backdoorem PowHeartBeat. PNGload je loader využívaný ve druhé fázi a pomocí steganografie (metody skryté komunikace) obnovuje škodlivý kód ukrytý v PNG obrázcích. PowHeartBeatPowHeartBeat je plně vybaven backdoor zapsaný v platformě PowerShell. Ke své kamufláži využívá několik technik včetně komprese, kódování a šifrování. Tento backdoor disponuje více schopnostmi, mezi něž patří provádění příkazů a nakládání se soubory. Dokáže například nahrávat i stahovat soubory na zkompromitovaná zařízení, posílat informace o souborech (trasa, délka, čas vytvoření, přístupové časy, obsah) na řídící server a mazat, přejmenovávat či přemísťovat soubory. Oběti WorokWorok před rokem 2020 cílil vlády a firmy kritických oblastí průmyslu ve vícero zemích. Mezi květnem 2021 a lednem 2022 pak došlo k výraznému utlumení kyberútoků, ale v únoru 2022 se skupina Worok opět vrátila k činnosti. Z důvodů utajení jmenuje Eset zasažené společnosti jen velmi obecně - byly to:
Zdroje
Daniel Beránek, 03.10.2022 22:32 Tento program naleznete ke stažení v našem katalogu www.instaluj.cz Aktualizace AI generátoru obrázků od Freepiku přináší revoluční zlepšení v rychlosti a fotorealističnosti, což umožní grafickým designérům, marketérům a grafikům tvorbu vizuálů s nepřekonatelnou přesností a detaily. Jaké možnosti... Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky... Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním... Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak... |
