Check Point odhalil hackery maskované za konzultační společnost
Výzkumný tým Check Point Research odhalil indonéskou skupinu hackerů „plaNETWORK“. Ta funguje podle všeho už 7 let a vyvíjí různé hackerské nástroje a je zapojena i do velkého počtu hackerských incidentů. Check Point Research o svých zjištěních informoval odpovědné orgány, které vše dále prošetřují.
p>Začátkem ledna letošního roku Check Point zaregistroval prudký nárůst útoků využívajících PHP WebShell ve snaze zneužít známou zranitelnost Drupalu nazvanou „Drupalgeddon“. Odhalený kód obsahoval několik zajímavostí: Slova v indonéštině, různé odkazy na úložiště kódů a také několik odkazů na dříve neznámý tým „plaNETWORK“. V kódu byla také fráze, na kterou výzkumný tým následně ještě několikrát narazil: „We Are Not Hacker.“
Check Point Research se postupně dostal až k indonéské skupině, která nabízela běžné IT služby. Ovšem webové stránky nebyly aktualizované, obsahovaly nabídku, jejíž platnost vypršela už na začátku roku 2018, a servery byly offline. Na první pohled nebylo pravděpodobné, že by společnost stála i za dříve detekovanými PHP WebShell útoky. Ale webové stránky obsahovaly také odkazy na různé sociální sítě, včetně Facebooku a Twitteru. Účet na Twitteru používá stejný slogan „We Are Not Hacker“, jaký byl použit také ve WebShell kódu. Tým pomocí dalších nástrojů a analýz odhalil řadu členů skupiny plaNETWORK, kteří na různých fórech dávají rady ohledně hackování a chlubí se svými útoky, potvrdilo se tak, že se skutečně jedná o hackerskou skupinu.
Zdá se, že tato skupina, která začala jako IT poradenský tým nabízející legitimní služby, brzy přešla na „temnou stranu“ a členové si užívali pochybné zásluhy, které přinášejí značce plaNETWORK.
Zdroj: Check Point