Praha, 18. května 2016 – Výzkumníci společnosti ESET objevili malware, jež unikal pozornosti veřejnosti již od roku 2008. Hrozba, kterou ESET detekuje jako Win32/Prikormka, se podle dostupných informací používá ke špionáži separatistů v samozvaných lidových republikách Doněck a Luhansk. V malém procentu případů byl malware detekován i v Rusku.
„Vedle ozbrojeného konfliktu na východní Ukrajině, země čelila rovněž početným kybernetickým útokům neboli takzvaným pokročilým přetrvávajícím hrozbám, tzv. APT. Objevili jsme například několik kampaní malware BlackEnergy, které měly za následek masivní výpadky elektrické energie. V rámci operace Groundbait byl ale použit dosud zcela neznámý malware,“ poznamenává Robert Lipovský, Senior Malware Researcher společnosti ESET.
Škodlivý kód v rámci operace Groundbait se šířil hlavně prostřednictvím podvodných e-mailů, které obsahovaly infikovaný dokument. Po otevření dokumentu došlo k nákaze počítače. „Během výzkumu jsme prozkoumali velké množství vzorků, každý s identifikátorem konkrétní kampaně a velmi přitažlivým názvem souboru, který měl vzbudit zájem potenciální oběti,“ vysvětluje Anton Čerepanov, Malware Researcher společnosti ESET.
Celá operace byla ESET výzkumníky pojmenována Groundbait, podle názvu jednoho z prvních analyzovaných malware vzorků prikormka.exe. Anglicky i rusky znamená tento výraz návnada. Zatímco většina kampaní používala názvosloví vztahující se ke geopolitické situaci na Ukrajině a válce v Donbasu, výše zmíněná kampaň obsahovala přílohu obsahující seznam rybářských návnad.
Výzkum ukázal, že útočníci s velkou pravděpodobností pochází přímo z Ukrajiny. Ať už jde o kohokoli, lze předpokládat, že tato špionáž má pravděpodobně politické pozadí. „Jiný závěr by byl pouze spekulací. Kromě separatistů byli terčem útoku i ukrajinští vládní úředníci, politici a novináři. Musíme také zvážit možnost operace pod falešnou vlajkou,“ uzavírá Robert Lipovský.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software, který drží rekordní počet ocenění a díky němuž může víc než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy a nabízí firmám i spotřebitelům maximální proaktivní ochranu při minimálních nárocích. Jedno ze tří evropských výzkumných center ESET pro detekci malware je v Praze. Společnost ESET má celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.
Kontakt pro média:
Jan Potůček
Account Manager
+420 606 222 928
jan.potucek@taktiq.com
Ondřej Šafář
PR manažer ESET software
tel: +420 233 090 264
tel: +420 702 206 705
ondrej.safar@eset.cz