Hľadaj
× Aplikácia Aplikácia

ESET: Najviac kyberútokov v posledných mesiacoch majú na svedomí Rusko, Čína, Severná Kórea a Irán

Martin Jamnický Ekonomika Poslať

Kybernetické útoky sú vo svete čoraz častejšie, sú čoraz sofistikovanejšie a vzhľadom na napáchané škody aj čoraz nákladnejšie. Ale tak, ako sa vyvíjajú technológie kyberútočníkov, tak napreduje aj schopnosť obrany pred napadnutiami. Spoločnosť ESET vo svojej správe zosumarizovala niekoľko najvýznamnejších útokov, ktoré sa udiali v niekoľkých posledných mesiacoch.

kyberútoky

Foto: Shutterstock

 

Rusko: Sanworm, Gamaredon či Turla

Po vzore renomovanej správy o kybernetickej bezpečnosti ESET Threat Report vydávajú výskumníci spoločnosti aj ESET APT Activity Report. Cieľom tejto správy je ponúknuť pravidelný prehľad o zisteniach týkajúcich sa aktivity skupín zameraných na pokročilé pretrvávajúce hrozby (Advanced Persistent Threat – APT).

Prvé vydanie správy mapuje obdobie od mája do augusta tohto roka. Výskumníci počas týchto mesiacov zaznamenali aktivity skupín napojených na Rusko, Čínu, Irán a Severnú Kóreu. Aj pol roka po ruskej invázii zostáva Ukrajina hlavným cieľom APT skupín napojených na Rusko, ako napríklad neslávne známej Sandworm, ale aj Gamaredon, InvisiMole, Callisto a Turla. Pre Severnú Kóreu zase predstavujú najlákavejšie ciele finančné spoločnosti a firmy pôsobiace vo sfére kryptomien

„Počas sledovaného obdobia sme zaznamenali, že niektoré skupiny napojené na Rusko využili ruskú multiplatformovú službu Telegram na prístup k riadiacim serverom, alebo ako nástroj na únik informácií. Útočníci z ostatných regiónov sa takisto snažili získať prístup do ukrajinských organizácií s cieľom kybernetickej špionáže aj krádeže intelektuálneho vlastníctva,“ vysvetľuje riaditeľ ESET Threat Research Jean-Ian Boutin.

Severná Kórea: Lazarus a Kimsuky

Letecký a obranný priemysel predstavuje zaujímavý cieľ pre skupiny napojené na Severnú Kóreu. Skupina Lazarus napríklad zaútočila na zamestnanca leteckej spoločnosti v Holandsku. Odhalili sme, že skupina zneužila na infiltráciu do spoločnosti zraniteľnosť v legitímnom Dell ovládači. Podľa našich zistení išlo o prvý zaznamenaný prípad v reálnom prostredí,“ pokračuje odborník.

Finančné inštitúcie a spoločnosti zaoberajúce sa kryptomenami boli terčmi skupiny Kimsuky a dvoch kampaní skupiny Lazarus. Jedna z týchto kampaní, ktorú ESET pomenoval ako Operácia In(ter)ception, sa vymykala zvyčajným cieľom, medzi ktoré patria letecké a obranné spoločnosti.

Útočníci sa v tomto prípade zamerali na osobu z Argentíny, ktorej nasadili malvér prestrojený za pracovnú ponuku od spoločnosti Coinbase. ESET tiež zaznamenal, že malvér z rodiny Konni používal techniku, ktorú v minulosti používala skupina Lazarus – skompromitovanú verziu PDF prehliadača Sumatra.

Čína: SparklingGoblin a MirrorFace

Mimoriadne aktívne boli aj skupiny napojené na Čínu, pričom využívali viaceré zraniteľnosti a predtým nezdokumentované backdoory. ESET napríklad identifikoval nový variant backdooru pre Linux použitý skupinou SparklingGoblin proti univerzite v Hongkongu.

Tá istá skupina zneužila Confluence zraniteľnosť pri útoku na potravinársku spoločnosť v Nemecku a strojársku spoločnosť so sídlom v USA. Výskumníci spoločnosti majú tiež podozrenie, že zraniteľnosť ManageEngine ADSelfService Plus bola za skompromitovaním amerického dodávateľa obranných technológií, ktorého systémy boli narušené iba dva dni po verejnom odhalení zraniteľnosti.

V Japonsku zase zaznamenali výskumníci niekoľko kampaní skupiny MirrorFace, pričom jedna sa týkala priamo volieb do hornej komory japonského parlamentu.

Irán: Polonium, Agrius a MuddyWater

Stále väčší počet skupín napojených na Irán sa zameriava najmä na izraelské ciele. Výskumníkom sa podarilo pripísať kampaň zacielenú na desiatku organizácií v Izraeli skupine POLONIUM, pričom identifikovali niekoľko dovtedy nezdokumentovaných backdoorov.

Skupina Agrius sa zas podľa všetkého v rámci útoku na dodávateľský reťazec zneužívajúci izraelské softvéry zamerala na organizácie v Južnej Afrike, Hongkongu a Izraeli pôsobiace v diamantovom priemysle. Počas inej kampane v Izraeli zase výskumníci pozorovali možný prienik v používaní nástrojov skupinami MuddyWater a APT35.

Odhalili novú verziu Android malvéru s obmedzenými špionážnymi funkciami, ktorý bol použitý v kampani skupiny APT-C-50 group a rozšírený cez falošnú iránsku stránku na prekladanie.

Ready Made Maklér
Staňte sa samostatným
finančným agentom už dnes.
Robte biznis,
byrokraciu nechajte na nás.
logo
Prečítajte si tiež:
21.7.2024 Redakcia FinReport

Investície do ochrany životného prostredia v EÚ vlani dosiahli 67 miliárd eur

Európsky štatistický úrad Eurostat odhaduje, že v roku 2023 krajiny Európskej únie investovali do ochrany životného prostredia 67 miliárd ...

20.7.2024 Redakcia FinReport

Daňové priznania: Malé a stredné podniky ich podávali naposledy bez daňových licencií

V tomto roku podávali malé a stredné podniky daňové priznanie posledný raz bez toho, aby museli zohľadňovať daňové licencie. Tie síce ...

20.7.2024 Redakcia FinReport

Firemné vklady na bežných účtoch klesajú, no podnikatelia sú pri investovaní stále mimoriadne opatrní

Slovenskému podnikovému sektoru sa darí – aspoň z pohľadu objemu peňazí, ktoré majú uložené v bankách. Celkové vklady nefinančných ...

19.7.2024 Mário Špilberger

Ako si v zahraničí vybrať hotovosť čo najvýhodnejšie?

Aby sme mali prístup k svojim financiám na dovolenke, je dobré mať so sebou hotovosť v mene danej krajiny, ktorú si môžeme zvyčajne zameniť ...

19.7.2024 Martin Jamnický

Aké zmeny čakajú na živnostníkov a SZČO počas tohtoročného leta

Na väčšinu živnostníkov a ostatné samostatne zárobkovo činné osoby (SZČO) čakajú v lete zmeny, ktoré súvisia s ich odvodovými ...

19.7.2024 Redakcia FinReport

Ceny pohonných látok po štyroch týždňoch rastu konečne mierne klesli

Nárast cien pohonných látok na Slovensku sa konečne zastavil. Počas druhého júlového týždňa zlacneli oba druhy benzínov aj motorová ...

19.7.2024 Redakcia FinReport

Futbalové Euro prinieslo masívny nárast tržieb v nemeckých reštauráciách, najviac v Dortmunde

Každé veľké športové podujatie prináša aj ekonomický rozmach daného regiónu napríklad v podobe zvýšených tržieb pre poskytovateľov ...

19.7.2024 Robert Juriš

Priemerná cena bytov ponúkaných v Bratislave prekročila hranicu 5-tisíc eur za meter štvorcový

Trh s bytmi v hlavnom meste pomaly ožíva – pribúdajú nové byty a rastú aj ich predaje. Cena bytov ponúkaných v Bratislave po prvý raz ...

19.7.2024 Redakcia FinReport

Zažívame najväčší IT výpadok v histórii vôbec

Piatok 19. júla na celom svete poznačili mohutné výpadky viacerých kľúčových služieb. Kolabovali banky, letecké spoločnosti, ...

19.7.2024 Redakcia FinReport

Štátnemu rozpočtu má pomôcť nová daň z bankových prevodov

Schyľuje sa k ďalšej dani, na ktorú by sa mali poskladať všetci občania Slovenska. Podľa Denník N vláda chystá zdanenie všetkých ...

18.7.2024 Redakcia FinReport

Po krachu piatich výrobcov elektromobilov je budúcnosť tohto odvetvia nejasná

Výroba elektroautomobilov sa ich producentom nedarí tak, ako by si želali. Dôkazom je aj nedávny bankrot americkej spoločnosti Fisker. ...

18.7.2024 Redakcia FinReport

Tržby v priemysle opäť klesajú, rast v ostatných odvetviach sa výrazne spomalil

Tržby počas tohtoročného mája stúpli v troch z piatich mesačne sledovaných odvetví ekonomiky. Stabilita ich rastu sa udržala v ...

17.7.2024 Robert Juriš

Index bohatstva národov 2024: Najlepšie je na tom Írsko, Slovensko skončilo na 30. mieste

Podľa Indexu bohatstva národov Varšavského podnikového inštitútu najbohatšími krajinami na svete pre rok 2024 sú Írsko, Švajčiarsko a ...

17.7.2024 Martin Jamnický

Nový zákon o ochrane spotrebiteľa obmedzuje falošné recenzie aj umelé navyšovanie cien

Nový zákon o ochrane spotrebiteľa, ktorý nadobudol účinnosť 1. júla 2024, prináša zmeny, ktoré sa dotknú aj nakupovania cez internet. ...

16.7.2024 Redakcia FinReport

Daniari sa pustili do masívnej kontroly letných prevádzok

Slovenskí daniari z Finančnej správy SR sa počas tohtoročného leta zamerajú na evidenciu tržieb a používanie elektronickej registračnej ...

16.7.2024 Eva Sadovská

Na Slováka pripadá 30 balení liekov ročne. Ako skončia tie, ktoré nespotrebujeme?

Na Slovensku sme vlani spotrebovali vyše 160 miliónov balení liekov. Na jedného obyvateľa tak pripadalo 30 balení liečiv v hodnote vyššej ...

16.7.2024 Redakcia FinReport

Objednávky v slovenskom priemysle opäť klesajú

Hodnota nových objednávok v priemysle počas tohtoročného mája klesla. V porovnaní s rovnakým obdobím minulého roku boli o 1,2 % nižšie. ...

15.7.2024 Robert Juriš

Inflácia klesla na 2,1 %, vrátila sa na svoje trojročné minimum

Ceny potravín, nealkoholických nápojov, piva, vína aj pohonných hmôt počas uplynulého mesiaca opäť o niečo klesli. Júnová inflácia na ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay