Stručnjaci iz tvrtke Forcepoint Security Labs upozoravaju na novu botnet mrežu i kampanju cyber napada poznatu pod nazivom Jaku (prema planetu u popularnom filmskom serijalu Zvjezdani ratovi).

Ova kampanja cyber napada posebno je namijenjena nadziranju međunarodnih nevladinih organizacija, djelatnika raznih sveučilišta iz cijelog svijeta, inženjera, znanstvenika, istraživača i vladinih zaposlenika.

U Forcepoint Security Labsu vjeruju da je Jaku podrijetlom iz Sjeverne Koreje s obzirom da unutar Jakua ne postoje istance koje za metu imaju korisnike iz Sjeverne Koreje. Također, većina meta ove kampanje je iz Južne Koreje (42%), nakon čega slijediJapan (31%), Kina (9%) i SAD (6%), a ostatak napada se odnosi na još 130 zemalja svijeta.

Jaku svoju metu napada pomoću malwarea koji na računala dolazi preuzimanjem inficiranih torrent datoteka koje sadrže ilegalne kopije anime filmova ili pak lažnih fotografija u PNG formatukoje nakon instalacije na računala mete napada odmah šalju poruku komandnom i kontrolnom poslužitelju.

To u konačnici omogućuje napadačima da steknu nadzor nad računalom i priključe ga botnet mreži. Takva mreža potom može poslužiti za izvođenje DDoS napada, distribucije spama i drugih aktivnosti s područja cyber kriminala.

Na kraju vrijedi spomenuti kako su na tri četvrtine računalakoje je napao Jaku bile instalirane nelicencirane kopije operativnog sustava Windows.

Izvor: Bug.hr