Bratislava 25. apríla (TASR) - Bezpečnostní experti spoločnosti Kaspersky Lab odhalili infraštruktúru kyberzločineckej skupiny Crouching Yeti. Rusky hovoriaca skupina, známa tiež ako Energetic Bear, má na svedomí pokročilé útoky na priemyselné infraštruktúry po celom svete.

Výskumníci spoločnosti sledujú skupinu už od roku 2010. Zameriava sa predovšetkým na siete energetických spoločností s cieľom získať cenné údaje zo systému obete. Skupina pri útokoch často využíva techniku tzv. watering holes, kedy sa na infekciu počítača zneužívajú dôveryhodné webové stránky, ktoré si útočníci vopred vytipujú podľa oblasti záujmu svojho cieľa.

Počas vyšetrovania tejto hrozby sa podarilo bezpečnostným expertom odhaliť niekoľko napadnutých serverov patriacich spoločnostiam a organizáciám so sídlom v Rusku, USA, Turecku, ale aj v niektorých európskych krajinách. Napadnuté boli prevažne v období medzi rokmi 2016 a 2017.

Analýza odhalila niekoľko infikovaných webových stránok, ktoré boli zneužívané na cielené útoky alebo boli vybrané ako potenciálne zdroje na realizáciu ďalších škodlivých aktivít. Zoznam zahŕňa aj stránky niektorých e-shopov, verejných či neziskových organizácií, výrobných spoločností, dodávateľov služieb a pod. z celého sveta.

Na svoje útoky vyžívali verejne dostupné nástroje na analýzu serverov, ako aj na vyhľadávanie a zber informácií. Rovnako bol v rámci analýzy objavený aj modifikovaný sshd súbor s predinštalovaným backdoorom. Ten slúžil ako náhrada pôvodných súborov a bol schopný prejsť autorizáciou tzv. master passwordom (generátorom bezpečných hesiel).

TASR informovala spoločnosť Kaspersky Lab.