Severokorejci napadají počítače s macOS. Zaznamenávají stisky kláves a přebírají nad nimi kontrolu
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Hackeři ze Severní Koreji cílí na uživatele s macOS a snaží se jim ukrást data i převzít kontrolu nad počítačem a instalovat další software.
Vládou pověření hackeři ze Severní Koreji (KLDR) se zaměřují na uživatele počítačů Applu, jimž se do nich snaží nasadit virus, který jim ukradne citlivá data i údaje uložené v Klíčence, a rovněž je schopen nainstalovat do infikovaného zařízení další škodlivý software. Redakce Mobify zjistila, že je jeho cílem převzít nad ním úplnou kontrolu a například také zaznamenávat stisky kláves.
Útočníci donutí oběť ke stažení aplikace
Hackeři v Severní Koreji jsou napojeni na samotný režim, v jehož službách páchají různé škody po celém světě. Velmi známá je skupina Lazarus Group a k ní přidružené kybernetické jednotky (např. Kimsuky, Andariel / APT45 apod.) považované za oficiální kybernetickou „údernou složku Kim Čong-una“.
Operuje pod kontrolou severokorejské vojenské rozvědky (Reconnaissance General Bureau, RGB) a je využívána jako asymetrická zbraň – s relativně malými prostředky dokáže ohrozit státní instituce, průmysl i mezinárodní finanční systémy, vysvětluje Attack.Mitre.
Jejich taktika je kombinací kybernetické špionáže, sabotáže a financování režimu — útočí na banky, burzy kryptoměn, finanční instituce, ale také firmy z obranného a leteckého průmyslu, někdy pomocí sociálního inženýrství (např. falešné nabídky práce), uvádí Forbes.
Kromě krádeží peněz (často v kryptoměnách) provádějí i útoky za účelem sběru know-how, duševního vlastnictví či citlivých dat — zejména firem zapojených do výroby dronů, vojenské techniky nebo průmyslové elektroniky. Příjmy z těchto aktivit potom podle vyšetřovatelů slouží k podpoře severokorejského jaderného a raketového programu.
Není jasné, kdo přesně stojí za virem pro macOS, ale severokorejským hackerům se ho daří šířit za pomoci zfalšované komunikační aplikace MiroTalk, která má sloužit k videohovorům. Na tu posílají odkaz s tím, že zastupují nějakou firmu v pozici náborářů a provádí pohovory, aby našli nové spolupracovníky, uvádí 9to5mac.
Jakmile ovšem oběť na odkaz klikne a falešnou aplikaci si stáhne, otevře tím dveře viru, který začne „úřadovat“. Jedná se o tzv. infostealer (zloděje informací), který vyexportuje z počítače vše, co v něm máte uložené, a odešle to útočníkům na vzdálené servery.
Virus známý jako BeaverTail přitom dnes cílí pouze na uživatele macOS, ačkoli byl dříve maskován v JavaScriptu a šířen napříč platformami. Vedle toho dokáží skrze něj nainstalovat na počítače software pro vzdálenou správu a zaznamenávat stisky kláves, varuje MalwareHunter.
Cílem je získat přihlašovací údaje k různým účtům, ať jde o sociální sítě nebo internetové a mobilní bankovnictví. Šíření viru z pozice falešného náboráře přitom není ničím novým, dochází k tomu opakovaně po celém světě a často naletí i lidé přímo z oboru.
Zdroje
Autorský komentář Lukáše Altmana