Výskumníci spoločnosti Eset odhalili aktuálne prebiehajúcu špionážnu kampaň zneužívajúcu vojnu na Ukrajine aj obavy Európanov. Medzi známymi obeťami sú výskumné organizácie, poskytovatelia internetových služieb a európske diplomacie najmä vo východnej a v juhovýchodnej Ázii, hlavne v Mongolsku.
Viac o téme: Rusko-ukrajinský konflikt
Eset pomenoval nový malvér Hodur pre jeho podobnosť s variantom Thor z roku 2020. Informovala o tom spoločnosť v stredu s tým, že v nórskej mytológii je Hodur slepý nevlastný brat boha Thora.
Za malvérom zrejme stojí Mustang Panda
„Na základe podobností v kóde a mnohých spoločenských znakov v taktikách, technikách a procedúrach vieme túto kampaň s vysokou mierou istoty pripísať skupine Mustang Panda. Je to špionážna skupina, ktorá sa zameriava najmä na vládne inštitúcie a neziskové organizácie,“ priblížil výskumník spoločnosti Eset Alexandre Côté Cyr, ktorý malvér Hodur objavil.
Vojna na Ukrajine: Rusi použili bomby s bielym fosforom, Biden sa obáva chemických zbraní a Zelenskyj chce tvrdšie sankcie (online)
Útočníci v menšej miere cielia aj na Európu, skupinu napríklad neslávne preslávila kampaň z roku 2020 namierená na Vatikán.
Návnadami sú phishingové dokumenty
Útočníci pravdepodobne lákajú obete cez phishingové dokumenty, ktoré odkazujú na najnovšie udalosti v Európe, vrátane ruskej invázie na Ukrajinu.
Jeden z dokumentov je zameraný na situáciu na hraniciach Európskej únie s Ukrajinou. Ďalšie dokumenty sú o aktuálnych pandemických cestovných obmedzeniach, schválenej mape pre regionálnu pomoc v Grécku či o nariadeniach Európskeho parlamentu a Rady Európskej únie.
Ukrajina čelí rozsiahlym kybernetickým útokom, hackeri blokujú firmy a užívateľom kradnú dáta
Poslednou návnadou je zneužitý skutočný dokument, ktorý je dostupný na stránke Európskej rady. Podľa spoločnosti Eset ide o dôkaz toho, že skupina, ktorá je za touto kampaňou, pozorne sleduje aktuálne dianie a je naňho schopná úspešne a rýchlo reagovať.