Škodlivý kód, ktorý stiahne a nainštaluje malvér do zariadenia, dokážu hakeri vložiť do bežných wordových a excelových súborov.
Výskumníci z tímu Talos technologickej spoločnosti Cisco objavili nový druh malvéru, ktorý sa šíri internetom. Odhalili pokusy o inštaláciu škodlivého softvéru Remcos (slúžiaceho na vzdialený prístup k zariadeniu) do počítačov obetí. Tento program bol schopný šíriť sa prostredníctvom bežných súborov a dokumentov Excel alebo Word.
Remcos (skratka pre Remote Control and Surveillance) ponúka spoločnosť Breaking Security a dokáže získať kontrolu nad ktoroukoľvek verziou operačného systému od Microsoftu od XP vyššie. Obsahuje dokonca niekoľko nástrojov na vzdialené ovládanie a aj funkcie na sledovanie niekoľkých zariadení naraz. Prvýkrát ho na hakerských fórach ponúkali na predaj v druhej polovici roku 2016 a odvtedy je pravidelne aktualizovaný a pribúdajú nové nástroje.
Základnou taktikou boli phishingové e-maily maskujúce sa za tureckú vládnu agentúru, ktorá sa venuje správe daní. V prílohách boli priložené nakazené wordové a excelové súbory, ktoré po otvorení a aktivovaní makier spustia kód, ktorý následne stiahne malvér Remcos. Ten vzápätí poskytne útočníkovi úplnú kontrolu nad zariadením.
Talos vo svojom výskume zistil, že tento rok sa hakeri snažili prostredníctvom Remcosu preniknúť k dátam dodávateľov v sektore obrany v Turecku, zamerali sa aj na medzinárodné tlačové agentúry, poskytovateľov služieb v oblasti energetiky a námorníctva alebo výrobcov naftových motorov.
Podľa Talosu za škodlivým softvérom stojí istý Francesco Viotto, ktorý sa identifikuje ako administrátor a vývojár v Breaking Security. V obchodných podmienkach spoločnosti sa uvádza, že jej produkty sú určené výhradne na aktivity v súlade so zákonom. Komunikácia spoločnosti so zákazníkmi na hakerských fórach teda pôsobí veľmi nedôveryhodne. Viotto však pre portál Bleeping Computer tvrdil, že v prípade nelegálnych aktivít bude používateľom zrušená licencia.
(RB)