Nová špionážna skupina a nový variant backdooru pre Linux. A všetko v Ázii.

Hoci ruská kybernetická vojna má teraz v realite našťastie obdobne výsledky ako v reálnom vojnovom priestore, v iných regiónoch sveta tichá kyberšpionážna vojna stále a intenzívne pokračuje. Výskumníkom nášho Labu, v tomto prípade konkrétne Thibautovi Passillymu, sa dokonca darí objavovať nové kyberšpionážne skupiny.. Nedávno objavené cielené útoky totiž využívali doposiaľ neznáme nástroje, zamerané na viaceré významné spoločnosti a vládne organizácie nachádzajúce sa prevažne v Ázii, ale takisto na Blízkom východe a v Afrike. Tieto útoky spáchala doposiaľ nezdokumentovaná kyberšpionážna skupina. Nazvali sme ju Worok. Podľa telemetrie spoločnosti ESET bola skupina aktívna najmenej od roku 2020 a vo svojich operáciách aj naďalej pokračuje. Medzi jej obeťami sú firmy z odvetvia telekomunikácií, bankovníctva, námorníctva, energetiky, obrany, ale aj verejné a vládne inštitúcie. V niektorých prípadoch zneužila skupina Worok na získanie prvotného prístupu k svojim cieľom neslávne známe zrani ...