Vadkelet: magyar kormányzati adatokat is lopott egy kártékony program

Az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amelyet célzott kiberkémkedésre fejlesztettek ki. A különféle trükkös kommunikációs megoldások és egy érdekes rejtőzködési technika révén a károkozó fájlokat tudott kiszivárogtatni kelet-közép-európai (cseh, szlovák, lengyel, magyar és ukrán) kormányzati, illetve állami intézmények rendszereiből. Az alvilági eszköz adathalász célú elektronikus levelekben terjed, amelyek mellékletében egy dupla kiterjesztéssel rendelkező, futtatható fájl található. A kiterjesztések közül a Windows az egyiket – alapértelmezett beállítások mellett – elrejti, ami megtévesztővé teszi a csatolmányokat.

A kártékony program neve egy, a forráskódban található “B64SBDH” karaktersorozattól kapta, amelynek azért fontos, mert a kártevő ez alapján tölti le az egyes összetevőit a kiszolgálóiról. Amennyiben a kártékony program elindul, akkor kapcsolódik egy távoli kiszolgálóhoz, ahonnan két további összetevőt tölt le. Az egyik egy hátsó ajtó (backdoor) nyitására alkalmas komponens, a másik pedig adatlopást tesz lehetővé. A modulok kombinációjával a támadók teljes körű, távoli hozzáférést szerezhetnek a kompromittált számítógépek felett, így adatokat is letölthetnek.