Мистериозна хакерска група е атакувала и вероятно заразила компютрите на хърватски държавни служители между февруари и април тази година. Атаката е извършена с непознат досега злонамерен софтуер, наречен SilentTrinity, съобщи ZDNet.
Нападателите, за които има подозрения, че са спонсорирани от правителството на друга държава, са използвали като уловка за жертвите имитиращи имейли за доставка от хърватските пощи или други услуги.
Електронните съобщения съдържали връзка към отдалечен уебсайт с изглеждащ достоверно URL адрес, където потребителите са помолени да изтеглят Excel документ. В него обаче е имало злонамерен код, опакован като макро-скрипт. Когато жертвата го активира, скриптът изтегля и инсталира злонамерен софтуер в компютърната система.
По време на атаките са открити два различни набора от злонамерени програми. Първият е Empire бекдор, а вторият е наречене SilentTrinity – пост-експлойт, подобен на първия.
На неотдавнашната конференция по сигурността PHDays Алексей Вишняков, специалист от Positive Technologies, заяви, че това е първият случай на използване на инструмента SilentTrinity в кампания за разпространение на злонамерен софтуер.
Фишинг атаките са засечени в началото на април. Бюрото за сигурност на информационните системи (ZSIS) – централен държавен орган, отговарящ за киберсигурността на правителствените структури на Хърватия, издаде две отделни предупреждения за атаките.
Въпреки предприетите стъпки за премахване на злонамерени уеб сайтове и сървъри, в момента и двете версии на хакерския софтуер са активни. С негова помощ, атакуващите могат да поемат контрол над компютъра и да изпълняват произволни команди от името на потребителя, който е отворил XLS файла и е разрешил изпълнението на макро-скриптовете.