Hľadaj
× Aplikácia Aplikácia

ESET: Najviac kyberútokov v posledných mesiacoch majú na svedomí Rusko, Čína, Severná Kórea a Irán

Martin Jamnický Ekonomika
SK
EN
Poslať

Kybernetické útoky sú vo svete čoraz častejšie, sú čoraz sofistikovanejšie a vzhľadom na napáchané škody aj čoraz nákladnejšie. Ale tak, ako sa vyvíjajú technológie kyberútočníkov, tak napreduje aj schopnosť obrany pred napadnutiami. Spoločnosť ESET vo svojej správe zosumarizovala niekoľko najvýznamnejších útokov, ktoré sa udiali v niekoľkých posledných mesiacoch.

image

Foto: Shutterstock

 

Rusko: Sanworm, Gamaredon či Turla

Po vzore renomovanej správy o kybernetickej bezpečnosti ESET Threat Report vydávajú výskumníci spoločnosti aj ESET APT Activity Report. Cieľom tejto správy je ponúknuť pravidelný prehľad o zisteniach týkajúcich sa aktivity skupín zameraných na pokročilé pretrvávajúce hrozby (Advanced Persistent Threat – APT).

Prvé vydanie správy mapuje obdobie od mája do augusta tohto roka. Výskumníci počas týchto mesiacov zaznamenali aktivity skupín napojených na Rusko, Čínu, Irán a Severnú Kóreu. Aj pol roka po ruskej invázii zostáva Ukrajina hlavným cieľom APT skupín napojených na Rusko, ako napríklad neslávne známej Sandworm, ale aj Gamaredon, InvisiMole, Callisto a Turla. Pre Severnú Kóreu zase predstavujú najlákavejšie ciele finančné spoločnosti a firmy pôsobiace vo sfére kryptomien

„Počas sledovaného obdobia sme zaznamenali, že niektoré skupiny napojené na Rusko využili ruskú multiplatformovú službu Telegram na prístup k riadiacim serverom, alebo ako nástroj na únik informácií. Útočníci z ostatných regiónov sa takisto snažili získať prístup do ukrajinských organizácií s cieľom kybernetickej špionáže aj krádeže intelektuálneho vlastníctva,“ vysvetľuje riaditeľ ESET Threat Research Jean-Ian Boutin.

Severná Kórea: Lazarus a Kimsuky

Letecký a obranný priemysel predstavuje zaujímavý cieľ pre skupiny napojené na Severnú Kóreu. Skupina Lazarus napríklad zaútočila na zamestnanca leteckej spoločnosti v Holandsku. Odhalili sme, že skupina zneužila na infiltráciu do spoločnosti zraniteľnosť v legitímnom Dell ovládači. Podľa našich zistení išlo o prvý zaznamenaný prípad v reálnom prostredí,“ pokračuje odborník.

Finančné inštitúcie a spoločnosti zaoberajúce sa kryptomenami boli terčmi skupiny Kimsuky a dvoch kampaní skupiny Lazarus. Jedna z týchto kampaní, ktorú ESET pomenoval ako Operácia In(ter)ception, sa vymykala zvyčajným cieľom, medzi ktoré patria letecké a obranné spoločnosti.

Útočníci sa v tomto prípade zamerali na osobu z Argentíny, ktorej nasadili malvér prestrojený za pracovnú ponuku od spoločnosti Coinbase. ESET tiež zaznamenal, že malvér z rodiny Konni používal techniku, ktorú v minulosti používala skupina Lazarus – skompromitovanú verziu PDF prehliadača Sumatra.

Čína: SparklingGoblin a MirrorFace

Mimoriadne aktívne boli aj skupiny napojené na Čínu, pričom využívali viaceré zraniteľnosti a predtým nezdokumentované backdoory. ESET napríklad identifikoval nový variant backdooru pre Linux použitý skupinou SparklingGoblin proti univerzite v Hongkongu.

Tá istá skupina zneužila Confluence zraniteľnosť pri útoku na potravinársku spoločnosť v Nemecku a strojársku spoločnosť so sídlom v USA. Výskumníci spoločnosti majú tiež podozrenie, že zraniteľnosť ManageEngine ADSelfService Plus bola za skompromitovaním amerického dodávateľa obranných technológií, ktorého systémy boli narušené iba dva dni po verejnom odhalení zraniteľnosti.

V Japonsku zase zaznamenali výskumníci niekoľko kampaní skupiny MirrorFace, pričom jedna sa týkala priamo volieb do hornej komory japonského parlamentu.

Irán: Polonium, Agrius a MuddyWater

Stále väčší počet skupín napojených na Irán sa zameriava najmä na izraelské ciele. Výskumníkom sa podarilo pripísať kampaň zacielenú na desiatku organizácií v Izraeli skupine POLONIUM, pričom identifikovali niekoľko dovtedy nezdokumentovaných backdoorov.

Skupina Agrius sa zas podľa všetkého v rámci útoku na dodávateľský reťazec zneužívajúci izraelské softvéry zamerala na organizácie v Južnej Afrike, Hongkongu a Izraeli pôsobiace v diamantovom priemysle. Počas inej kampane v Izraeli zase výskumníci pozorovali možný prienik v používaní nástrojov skupinami MuddyWater a APT35.

Odhalili novú verziu Android malvéru s obmedzenými špionážnymi funkciami, ktorý bol použitý v kampani skupiny APT-C-50 group a rozšírený cez falošnú iránsku stránku na prekladanie.

Kľúčové slová

logo
Prečítajte si tiež:
4.12.2022 Redakcia FinReport

Juniper Research: Hodnota B2B platieb do piatich rokov vzrastie na 111 biliónov dolárov

Nová štúdia od spoločnosti Juniper Research uvádza, že globálna transakčná hodnota trhu platieb B2B v roku 2027 presiahne 111 biliónov ...

4.12.2022 Redakcia FinReport

Zhoršujúca sa ekonomická situácia spôsobila prepad aj na trhu s tabletmi

Trh s tabletmi sa prepadáva. Po mimoriadne úspešných pandemických rokoch 2020 a 2021 sa tomuto segmentu prestáva dariť a obchod s nimi sa ...

3.12.2022 Redakcia FinReport

Top 10 rád, ako nakupovať vianočné darčeky v čase rekordnej inflácie

Vianoce by mali byť časom radosti, pokoja a rodinných tradícií, ale zároveň sú aj obdobím zvýšených výdavkov. V tomto roku to kvôli ...

3.12.2022 Redakcia FinReport

Víťazmi krízy sú okrem energetických firiem aj finančné a spotrebiteľské spoločnosti

Najlepšie hospodárske výsledky za tretí štvrťrok tohto roku zverejnili finančné a spotrebiteľské spoločnosti. Z pohľadu výnosov sú ...

2.12.2022 Redakcia FinReport

Slovenská pobočka Groupamy sa stala súčasťou poisťovne Union

Prevod poistného kmeňa poistných zmlúv neživotného poistenia a poistenia schopnosti splácať úver slovenskej pobočky medzinárodnej ...

2.12.2022 Redakcia FinReport

TOP 8 noviniek v novele Zákonníka práce

O niektorých zmenách a usmerneniach, ktoré prináša posledná verzia Zákonníka práce sme už písali. Legislatívna úprava však okrem ...

1.12.2022 Magdaléna Švančarková

Faktúry online prišli o údaje svojich používateľov. Tí majú nárok na náhradu škody

Poskytovateľ online faktúr pre zákazníkov, služba Faktúry online, stratila údaje všetkých svojich klientov. Podľa informácií z webovej ...

1.12.2022 Naďa Černá

Záujem o luxusné hodinky stúpa, tržby známych švajčiarskych značiek medziročne vzrástli o 29 %

V ekonomicky neistej dobe, ktorú aktuálne prežívame, sa mnohí snažia investovať do finančných nástrojov, ktoré poskytujú aspoň určitú ...

30.11.2022 Roland Régely

UNIVERSAL maklérsky dom: Tržby kontinuálne rastú, v pláne je expanzia na západ

UNIVERSAL maklérsky dom je stabilnou súčasťou desiatky najväčších samostatných finančných agentov na slovenskom trhu. Firme v posledných ...

29.11.2022 Naďa Černá

Vznikol, aby bojoval proti korupcii a nekalým praktikám. Ako sa mu darí chrániť whistleblowerov?

Každý, kto čelí šikane či inému negatívnemu správaniu sa zo strany zamestnávateľa, sa môže obrátiť na Úrad na ochranu oznamovateľov. ...

28.11.2022 Robert Juriš a Naďa Černá

Best Global Brands: Najcennejšou značkou na svete je Apple pred ďalšími technologickými firmami

Nositeľmi najhodnotnejších brandov na svete sú technologické firmy. Suverénne najcennejšou značkou na svete podľa rebríčka Interbrand je ...

28.11.2022 Redakcia FinReport

Výrobné ceny v priemysle ťahajú nahor najmä extrémne zvýšené ceny v energetike

Ceny v priemyselnej výrobe pre domáci trh v októbri 2022 medziročne vzrástli o takmer 60 %. Stalo sa tak najmä v dôsledku viac ako ...

27.11.2022 Redakcia FinReport

Nedostatok čipov stojí automotive len v posledných dvoch rokoch 100 miliárd eur

Hlavnou obeťou globálnej krízy v oblasti polovodičov je automobilový priemysel. Analytici poisťovne pohľadávok Allianz Trade odhadujú, že ...

25.11.2022 Redakcia FinReport

Ceny benzínu aj nafty klesajú, reagujú na vývin cien ropy na svetových trhoch

Ceny pohonných látok na Slovensku začali klesať. Je to dobrá správa pre všetkých vodičov, ktorí si v súčasnosti môžu natankovať do ...

25.11.2022 Redakcia FinReport

Saxo Bank v budúcom roku očakáva pokles tržieb a ďalší problematický rok pre investorov

Dvanásťmesačný odhad ziskovosti firiem zastúpených v indexe S&P 500 je príliš vysoký. V súčasnosti dosahuje 235,34 amerického dolára, ...

25.11.2022 Redakcia FinReport

Čína prestáva byť motorom globálnej ekonomiky

Medzinárodné letisko v Hongkongu je z pohľadu nákladnej leteckej dopravy najrušnejším uzlom na svete. Vývoj objemu globálneho leteckého ...

24.11.2022 Redakcia FinReport

Nákladná doprava je na tom horšie ako vlani, naopak, osobná neustále rastie

Celkový objem nákladnej prepravy v septembri 2022 medziročne dosiahol nižšie hodnoty ako pred rokom. Pri objeme 18,1 milióna ton predstavuje ...

23.11.2022 Redakcia FinReport

Rating Ukrajiny sa prvýkrát od ruskej invázie zvýšil, no ekonomický výhľad je naďalej negatívny

Ukrajina sa od začiatku vojenskej invázie Ruska vo februári tohto roku zaradila medzi päticu krajín s najhoršou investičnou klímou na svete. ...

Aplikácia

  1. 1.
    Zhoršujúca sa ekonomická situácia spôsobila prepad aj na trhu s tabletmi
  2. 2.
    Juniper Research: Hodnota B2B platieb do piatich rokov vzrastie na 111 biliónov dolárov
  3. 3.
    Primátorke Zmarzlákovej klesol plat o takmer 800 eur, poslanci Trstenej odklepli navýšenie len o 15 percent
  4. 4.
    TOP 8 noviniek v novele Zákonníka práce
  5. 5.
    Slovenská pobočka Groupamy sa stala súčasťou poisťovne Union