Check Point odhalil hackery maskované za konzultační společnost
autor: Mirek Kočí , publikováno 12.5.2019

Výzkumný tým Check Point Research odhalil indonéskou skupinu hackerů „plaNETWORK“. Ta funguje podle všeho už 7 let a vyvíjí různé hackerské nástroje a je zapojena i do velkého počtu hackerských incidentů. Check Point Research o svých zjištěních informoval odpovědné orgány, které vše dále prošetřují.

p>Začátkem ledna letošního roku Check Point zaregistroval prudký nárůst útoků využívajících PHP WebShell ve snaze zneužít známou zranitelnost Drupalu nazvanou „Drupalgeddon“. Odhalený kód obsahoval několik zajímavostí: Slova v indonéštině, různé odkazy na úložiště kódů a také několik odkazů na dříve neznámý tým „plaNETWORK“. V kódu byla také fráze, na kterou výzkumný tým následně ještě několikrát narazil: „We Are Not Hacker.“

 

Check Point Research se postupně dostal až k indonéské skupině, která nabízela běžné IT služby. Ovšem webové stránky nebyly aktualizované, obsahovaly nabídku, jejíž platnost vypršela už na začátku roku 2018, a servery byly offline. Na první pohled nebylo pravděpodobné, že by společnost stála i za dříve detekovanými PHP WebShell útoky. Ale webové stránky obsahovaly také odkazy na různé sociální sítě, včetně Facebooku a Twitteru. Účet na Twitteru používá stejný slogan „We Are Not Hacker“, jaký byl použit také ve WebShell kódu. Tým pomocí dalších nástrojů a analýz odhalil řadu členů skupiny plaNETWORK, kteří na různých fórech dávají rady ohledně hackování a chlubí se svými útoky, potvrdilo se tak, že se skutečně jedná o hackerskou skupinu.

Zdá se, že tato skupina, která začala jako IT poradenský tým nabízející legitimní služby, brzy přešla na „temnou stranu“ a členové si užívali pochybné zásluhy, které přinášejí značce plaNETWORK.

Check Point odhalil hackery maskované za konzultační společnost

Zdroj: Check Point

 



Tagy: Check Point  plaNETWORK  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

3 čtenáři navrhli autorovi prémii: 1.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.