Oprezno sa mišem, ovaj virus se aktivira kada kliknete tri puta
Novi hakerski napadi su sve složeniji i složeniji
Neuhvatljiva hakerska grupa koristi potpuno nova "zadnja vrata" u malware kampanji koja targetira diplomate i državne ustanove širom sveta.
Hakerska grupa Ke3chang navodno operište iz Kine i već nekoliko puta je sprovela kampanje sajber špijunaže koristeći trojance kojima se pristupa bežično i drugi malware.
Stručnjaci za bezbednost kompanije ESET sada su identifikovali novi napad ove grupe poznat kao APT 15 - koj koristi noviju verziju njihovog Kertican malwarea, zajedno sa novim "zadnjim vratima" koja su nazvana Okrum.
Dosadašnje kampanje napadale su državna tela u Belgiji, Hrvatskoj, Brazilu, Čileu i Gvatemali.
Još nije poznato kako isporučuju Okrum svojim metama, ali mod za učitavanje se ubacuje na kompjuter, pre nego što proveri da li radi u sandboxu (virtuelnom prostoru u kom se nov i netestiran softver pokreće potpuno bezbedno) - ako je to slučaj, automatski se uništava kako bi izbegao detekciju i analizu stručnjaka.
Paket počinje da funkcioniše tek kada neko klikne mišem barem tri puta - najverovatnije je taktika koja se na ovaj način stara da je Okrum instaliran na pravu, funkcionišuću mašinu.
Jednom kada se instalira, Okrum sebi može da dodeli administratorske privilegije i počne da sakuplja informacije u vezi sa zaraženom mašinom.
Malware takođe može da izdaje komande i skida i aplouduje fajlove.
Ova hakerska grupa sprovodi napade gotovo 10 godina, i sva je prilika da će nastaviti da funkcionišu i dalje i napadaju geopolitičke mete.
(Telegraf.rs)