První z odhalených hrozeb odborníci Cisco pojmenovali ShadowGate podle techniky domain shadowing, kterou pro svou činnost použili útočníci. Tato technika umožňuje zneužít pro šíření škodlivého softwaru legitimní internetové domény, na kterých útočníci vytvoří své vlastní subdomény. Ty jsou následně využity jako brána směrující uživatele na škodlivý software, který napadne jejich počítače. Brána ShadowGate sloužila útočníkům jako nástroj k šíření exploit kitů Neutrino a Rig.
Kampaň ShadowGate cílila potenciálně na miliony uživatelů internetu v Evropě, severní Americe, asijsko-pacifické oblasti a na Blízkém východě. Právě její mimořádný rozsah byl důvodem, proč se stala předmětem vyšetřování týmu Cisco Talos. Jeho odborníci identifikovali přesný způsob fungování hrozby a ve spolupráci se společností GoDaddy, která je největším světovým registrátorem internetových domén, překazili činnost hackerů. Na základě podkladů Cisco totiž firma GoDaddy zastavila činnost domén používaných k útoku.
Krátce po odhalení hrozby ShadowGate identifikoval tým Cisco Talos další kampaň fungující na stejném principu a opět ji ve spolupráci s GoDaddy zastavil.
Jde o další významný úspěch bezpečnostních odborníků Cisco Talos, kteří vloni zastavili rozsáhlou kampaň vyděračského softwaru Angler, která hackerům vydělávala 34 milionů USD ročně (přibližně 800 milionů korun).
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist
