Čínští hackeři chtěli napadnout americké úřady pomocí CD
30.7.2018, Jáchym Šlik, aktualita
Dost staromódní způsob, jak nakazit malwarem počítače amerických úřadů, si vybrali neznámí čínští hackeři. Svým obětem zaslali CD s malwarem a podivným dopisem v lámané angličtině, překvapí i výběr cílů.
Šíření malwaru e-mailem není nic neobvyklého, ale nedávný případ z USA ukazuje, že se stále najdou milovníci způsobů. Některým americkým státním institucím přišly klasickou poštou obálky z Číny, které obsahovalo neoznačené mini CD. Kromě něj se v obálce nachází ještě podivný dopis, který se snaží příjemce nalákat k tomu, aby disk vložil do počítače. Text je ovšem psán nedokonalou angličtinou a obsahuje také čínské znaky. Odesílatel, kterým je patrně čínský hacker nebo skupina hackerů, tedy vsází na přirozenou lidskou zvědavost.
Dopisní obálka, CD a ukázka z přiloženého dopisu
Na CD se nachází dva soubory, konkrétně dokumenty Microsoft Word (.docx) v mandarínské čínštině. Obsahují přitom škodlivé skripty v jazyce Visual Basic, které se spustí po otevření dokumentů. Americké centrum pro internetovou bezpečnost MS-ISAC, které o případu informovalo, ovšem nezmiňuje, co konkrétního skripty umí. Nebylo ani zmíněno, zda byl disk některého z příjemců opravdu nakažen.
Hackeři si překvapivě vybrali poměrně malé cíle mezi americkými úřady. K potvrzeným adresátům dopisu patří State Department of Cultural Affairs (zabývající se kulturními záležitostmi) a několik státních archivů i státních historických společností. Proč si ovšem hackeři nevybrali významnější cíle? A proč nepoužili alespoň USB flash disk v době, kdy se CD pomalu dostává do historie IT a řada počítačů už ani dnes není vybavena optickou mechanikou? Snad se brzy dočkáme nějakého rozumného vysvětlení.
Zdroj: Krebsonsecurity.com via Engadget.com