Další aktuality
15.7.2026
Co je bloatware? Rychlý průvodce zbytečnými aplikacemi
Bloatware je software, který najdeme předinstalovaný na nových či repasovaných zařízeních, a to buď výrobcem nebo distributorem...

9.7.2026
Kybernetické incidenty v ČR v květnu klesly na roční minimum a poprvé letos se obešly bez závažných případů
Celkový počet incidentů v květnu klesl a navázal na sestupný trend, který trvá nepřerušeně od ledna...

3.7.2026
Veřejná Wi-Fi na dovolené už dnes není zásadním rizikem, pozor si dávejte na něco jiného
Přestože jsou veřejné Wi-Fi sítě bezpečnější než dříve, riziko nezmizelo. Jen se přesunulo jinam...

2.7.2026
Chcete získat Norton 360 Standard?
Zúčastněte se soutěže s magazínem IT Kompas...

26.6.2026
ESET: S příchodem léta zaplavují Česko falešné mobilní hry
Jednalo se například o aplikace Yoga Flex Home App, Pillow Chase Home App či Candy Race Launcher. Hlavním cílem útočníků bylo v tomto případě Polsko, následováno Českem a Slovenskem...

24.6.2026
Vaše síť může sloužit jako útočný nástroj pro hackery
Od začátku tohoto roku výzkumníci Gen zaznamenali v souvislosti s ní už více než 7,4 milionu škodlivých incidentů...

23.6.2026
Hacknutý WhatsApp aneb jak získat zpět ukradený účet?
Šifrované komunikační aplikace jako WhatsApp kyberútočníky lákají, protože skrývají důvěrné konverzace...

17.6.2026
ESET: V Česku narůstají útoky malwarem první linie, experti varují před škodlivým kódem ModiLoader
Malware CloudEyE se v Česku šíří především v podobě škodlivé přílohy v podvodných e-mailech...

9.6.2026
ESET představil bezpečnostní řešení pro velké organizace, vládní sektor a kritickou infrastrukturu
Nabídka ESET PRIVATE je modulární – zákazník si nevybírá jedno řešení, ale sestavuje kombinaci podle svých potřeb...

5.6.2026
Nejčastější opomenutí a nedorozumění při implementaci nového zákona o kybernetické bezpečnosti
Okruh povinných subjektů, na které nový ZOKB dopadá, se podstatně rozšířil a celá řada „regulovaných subjektů“ o tom někdy ani neví...


více v archivu
potřebujete poradit? - jsme tady

ESET odhalil skupinu hackerů XDSpy

Sdílej na Facebooku
5.10.2020

Analytici bezpečnostní společnosti ESET odhalili hackerskou skupinu, která se od roku 2011 zaměřovala na zcizování citlivých dokumentů z několika východoevropských států. Skupina je označena jako XDSpy. Útočníci dokázali kompromitovat řadu tamních vládních institucí i soukromých společností. Podle dostupných informací nedošlo k úniku dat z České republiky.

Skupina XDSpy operuje od roku 2011. Je vzácné, aby skupina kybernetických útočníků zůstala tak dlouho neodhalená. Skupině se doposud dařilo unikat pozornosti veřejnosti, až do varování od běloruského CERT týmu (tým zaměřený na rychlou reakci na kybernetické incidenty) z února 2020. V Česku takovýto vládní CERT spadá pod Národní úřad pro kybernetickou a informační bezpečnost.

"Při analýze této hrozby jsme nenarazili na žádné části kódu, které by se podobali jiným rodinám malware ani jsme nezaznamenali žádné prvky síťové infrastruktury, které by skupina, kterou označujeme jako XDSpy sdílela s jinou APT skupinou. Proto usuzujeme, že je XDSpy je zcela nová dosud neznámá skupina útočníků," uzavírá Dvořák.

Hacked

Skupina i nadále zneužívá strach z koronaviru
Operátoři XDSpy využívají ke kompromitaci svých obětí cílené phishingové e-maily. Některé obsahovaly přílohu, jiné jen odkaz na nebezpečný soubor. První vrstva škodlivého souboru nebo přílohy byl obvykle ZIP nebo RAR archiv, který obsahoval LNK soubor stahující škodlivý skript. Ten pak stahoval a instaloval XDDown, hlavní malware této skupiny. Na konci června 2020 operátoři změnili taktiku a začali zneužívat chybu zabezpečení v aplikaci Internet Explorer označenou jako CVE-2020-0968. Přitom byla tato chyba opravena již v dubnu 2020. V příloze zpráv se tak namísto archivu začal objevovat dokument ve formátu RTF. Ten po svém otevření stáhl HTML soubor zneužívající zmíněnou zranitelnost v tomto prohlížeči.

"Přinejmenším dvakrát v letošním roce útočníci z této skupiny připravili e-maily, které zneužívaly situace okolo pandemie koronaviru. A toto téma XDSpy zneužívá i nadále v probíhajících kampaních," dodává Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Pokročilé útoky se nevyhýbají ani ČR
"XDSpy klasifikujeme jako APT skupinu, tedy zločince, kteří se zaměřují na tvorbu pokročilých trvalých hrozeb. V praxi tyto skupiny stojí za kybernetickými útoky, jejichž cílem je dlouhodobě infiltrovat cílový systém a vytěžit strategické, utajované nebo neveřejné informace. Podobné útoky jsou nebezpečné právě kvůli tomu, jak pečlivě jsou připravované a jak pokročilé a adaptivní techniky využívají. APT skupiny se typicky zaměřují na státní úřady či jinak strategicky významné cíle," popisuje Dvořák.
Cíle skupiny XDSpy se nacházely ve východní a jihovýchodní Evropě. Šlo především o vládní subjekty, včetně armády, ministerstev zahraničních věcí, ale i soukromých společností.

Podobné útoky se nevyhýbají ani České republice. Jednou z celosvětově nejznámějších APT skupin je Sednit (známá také jako Sofacy), která v roce 2018 dokázala kompromitovat soukromé e-maily příslušníků Armády České republiky. V roce 2017 odhalila BIS další ATP skupinu Turla, která měla nejméně rok přístup k 150 e-mailovým schránkám pracovníků Ministerstva zahraničí České republiky.

Obrana proti APT hrozbám
Podle expertů je obrana proti podobným útokům složitá, nikoliv však nemožná.

"Podobné zločinecké skupiny jsou velmi dobře financované a členové skupiny mají vynikající odborné znalosti. Pokud se chcete ubránit, musíte na tom být finančně, znalostně i technologicky na podobné úrovni, jinak se vaše šance na úspěšnou obranu výrazně snižují" popisuje problémy Dvořák.

Důležité tak je používat správné bezpečnostní technologie, mít správně nastavené bezpečnostní procesy a důsledně dbát na vzdělávání zaměstnanců. Například skupina XDSpy útočila prostřednictvím podvodných e-mailů, před těmi se dá přitom velice dobře chránit kombinací technických a vzdělávacích opatření. Sadu ukázek a doporučení týkajících se cílených phishingových útoků vydal Národní úřad pro kybernetickou a informační bezpečnost na jaře tohoto roku.

Uživatelé produktů pro ochrany koncových stanic ESET jsou proti malware skupiny XDSpy chráněni.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8

Velmi oceňuji přístup firmy k řešení mého problému. Jednalo se o poměrně složitou věc. Díky serióznímu přístupu firmy AntivirovéCentrum jsem problém skutečně vyřešil k mé spokojenosti.


František Farář
Karlovy Vary

#9


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma