check-point-odhalil-hackery-maskovane-za-konzultacni-spolecnost
Novinka Check Point odhalil hackery maskované za konzultační společnost

Check Point odhalil hackery maskované za konzultační společnost

Mirek Kočí

Mirek Kočí

12. 5. 2019 13:00

Výzkumný tým Check Point Research odhalil indonéskou skupinu hackerů „plaNETWORK“. Ta funguje podle všeho už 7 let a vyvíjí různé hackerské nástroje a je zapojena i do velkého počtu hackerských incidentů. Check Point Research o svých zjištěních informoval odpovědné orgány, které vše dále prošetřují.

Reklama
Reklama

p>Začátkem ledna letošního roku Check Point zaregistroval prudký nárůst útoků využívajících PHP WebShell ve snaze zneužít známou zranitelnost Drupalu nazvanou „Drupalgeddon“. Odhalený kód obsahoval několik zajímavostí: Slova v indonéštině, různé odkazy na úložiště kódů a také několik odkazů na dříve neznámý tým „plaNETWORK“. V kódu byla také fráze, na kterou výzkumný tým následně ještě několikrát narazil: „We Are Not Hacker.“

Check Point Research se postupně dostal až k indonéské skupině, která nabízela běžné IT služby. Ovšem webové stránky nebyly aktualizované, obsahovaly nabídku, jejíž platnost vypršela už na začátku roku 2018, a servery byly offline. Na první pohled nebylo pravděpodobné, že by společnost stála i za dříve detekovanými PHP WebShell útoky. Ale webové stránky obsahovaly také odkazy na různé sociální sítě, včetně Facebooku a Twitteru. Účet na Twitteru používá stejný slogan „We Are Not Hacker“, jaký byl použit také ve WebShell kódu. Tým pomocí dalších nástrojů a analýz odhalil řadu členů skupiny plaNETWORK, kteří na různých fórech dávají rady ohledně hackování a chlubí se svými útoky, potvrdilo se tak, že se skutečně jedná o hackerskou skupinu.

Zdá se, že tato skupina, která začala jako IT poradenský tým nabízející legitimní služby, brzy přešla na „temnou stranu“ a členové si užívali pochybné zásluhy, které přinášejí značce plaNETWORK.

Check Point odhalil hackery maskované za konzultační společnost

Zdroj: Check Point

Reklama
Reklama
Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning