Bezpečnostní výzkumníci odhalili sofistikovanou kybernetickou kampaň, při níž aktéři hrozeb zneužívají legitimní software Cobra DocGuard k šíření malwaru označovaného jako Speagle. Útočníci prostřednictvím kompromitovaných serverů kradou citlivá data a provádějí rozsáhlou kybernetickou špionáž.
Cobra DocGuard je nástroj určený k ochraně a správě dokumentů, který je hojně využíván v podnikatelském prostředí. Útočníci dokázali tento software zneužít jako vstupní bod do napadených systémů. Místo toho, aby uživatelé obdrželi legitimní aktualizace nebo soubory, byl jim prostřednictvím kompromitovaných serverů podstrčen škodlivý kód.
Tento přístup je v kybernetickém světě znám jako útok na dodavatelský řetězec – útočníci se nesnaží proniknout přímo do cílového systému, ale zaměřují se na důvěryhodný software nebo infrastrukturu, kterou oběť pravidelně využívá.
Jak malware Speagle funguje?
Po úspěšném nasazení do napadeného systému malware Speagle zahajuje svou škodlivou činnost. Mezi jeho hlavní schopnosti patří:
- Krádež dat – Speagle aktivně vyhledává a exfiltruje citlivé informace z infikovaných zařízení.
- Zneužití kompromitovaných serverů – Útočníci využívají již dříve napadené servery jako infrastrukturu pro řízení malwaru a přenos ukradených dat.
- Skrytý provoz – Malware se snaží co nejdéle zůstat neodhalený, aby mohl nepozorovaně sbírat co největší množství informací.
Kybernetická špionáž jako hlavní motiv
Způsob provedení útoku a zaměření na krádež dat naznačují, že za kampaní stojí aktéři motivovaní kybernetickou špionáží. Podobné techniky bývají typicky spojovány se státem podporovanými skupinami nebo vysoce organizovanými kyberzločineckými organizacemi, jejichž cílem je získat přístup k citlivým firemním či vládním informacím.
Případ malwaru Speagle opět potvrzuje, že útočníci stále častěji sahají po sofistikovaných metodách, jako jsou útoky na dodavatelský řetězec. Zneužití důvěryhodného softwaru, jakým je Cobra DocGuard, ukazuje, že ani zdánlivě bezpečné a prověřené nástroje nejsou imunní vůči zneužití. Organizace by proto měly věnovat zvýšenou pozornost nejen přímé ochraně svých systémů, ale také bezpečnosti celého ekosystému softwaru a služeb, které využívají.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
