Jediná softwarová chyba umožnila rozšíření viru na 18 tisíc systémů!

Během letošního jara se ve světě kybernetické bezpečnosti nejčastěji skloňovaly sofistikované útoky zneužívající chybu Exchange Serveru.

26.07.2021

Kvůli této chybě byly napadeny desetitisíce společností a organizací z různých koutů světa.

Velké vrásky na čele však způsobila bezpečnostním expertům také chyba v softwarové platformě Orion IT, která umožnila napadnout více než 18 tisíc počítačových systémů.

Celý průběh útoku zmapoval analytický tým společnosti Kaspersky .
Jedinou chybu tak útočníci zneužili k tomu, aby napadly velké korporace a vládní úřady v Severní Americe, v Evropě, na Blízkém východě a v Asii. Běžných uživatelů se tento útok nijak nedotkl.

Podivuhodné na tom je, že při bližším ohledání zmiňovaného backdooru, tedy zadních vrátek, si analytici všimli jejich podoby se starším programem tohoto typu, jemuž se říkalo Kazuar.

Ten se poprvé projevil v roce 2017 a pátrání po jeho původcích vedlo k neslavně proslulé hackerské skupině Turla. Naznačuje to možné spojení mezi útočníky, kteří využívají oba nástroje.