Vadkelet: magyar kormányzati adatokat is lopott egy kártékony program
GJ
Az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amelyet célzott kiberkémkedésre fejlesztettek ki. A különféle trükkös kommunikációs megoldások és egy érdekes rejtőzködési technika révén a károkozó fájlokat tudott kiszivárogtatni kelet-közép-európai (cseh, szlovák, lengyel, magyar és ukrán) kormányzati, illetve állami intézmények rendszereiből. Az alvilági eszköz adathalász célú elektronikus levelekben terjed, amelyek mellékletében egy dupla kiterjesztéssel rendelkező, futtatható fájl található. A kiterjesztések közül a Windows az egyiket – alapértelmezett beállítások mellett – elrejti, ami megtévesztővé teszi a csatolmányokat.
A kártékony program neve egy, a forráskódban található “B64SBDH” karaktersorozattól kapta, amelynek azért fontos, mert a kártevő ez alapján tölti le az egyes összetevőit a kiszolgálóiról. Amennyiben a kártékony program elindul, akkor kapcsolódik egy távoli kiszolgálóhoz, ahonnan két további összetevőt tölt le. Az egyik egy hátsó ajtó (backdoor) nyitására alkalmas komponens, a másik pedig adatlopást tesz lehetővé. A modulok kombinációjával a támadók teljes körű, távoli hozzáférést szerezhetnek a kompromittált számítógépek felett, így adatokat is letölthetnek.