Další aktuality
Dnes
Pozor na malware, který se veze na vlně zájmu o Windows 11
Připraveni na Windows 11?

15.7.2021
Internetové hrozby v červnu v České republice
Čeští uživatelé se v červnu museli potýkat především se spywarem...

14.7.2021
Jaké jsou nejčastější typy útoků na klienty bank?
Kybernetičtí zločinci se při pokusech vás okrást neustále zdokonalují...

8.7.2021
Online seznamky v roce 2021
Hloubková studie devíti seznamovacích aplikací...

2.7.2021
Chcete získat Bitdefender Total Security zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...

30.6.2021
Počítače od Apple nejčastěji ohrožuje reklamní malware
V zařízeních na platformě macOS ESET v Česku nejčastěji detekuje adware...

28.6.2021
Globální vývoj kybernetických hrozeb
Přibylo útoků na držitele kryptoměn a také na přihlašovací údaje...

4.6.2021
Čím žily děti na internetu během pandemických let 2020-21? TikTokem, Robloxem a herními videy
Pandemie obrátila běžný život naruby, a to včetně školy, setkávání s přáteli a rodinou, dovolených a zábavy...

2.6.2021
Chcete získat Norton Security Standard?
Zúčastněte se soutěže s magazínem IT Kompas...

1.6.2021
Růst hodnoty kryptoměn láká kyberzločince
Minery jsou škodlivé programy, jejichž účelem je krást kryptoměny...


více v archivu
potřebujete poradit? - jsme tady

Dvě ruskojazyčné hackerské skupiny nejspíše spolupracují

Sdílej na Facebooku
30.1.2019

Odborníci společnosti Kaspersky Lab našli pojítko mezi kybernetickými útoky dvou nechvalně známých kyberzločinných skupin – GreyEnergy (která je nejspíš nástupcem skupiny BlackEnergy) a Sofacy, která se zaměřuje na kyberšpionáž. Obě použily stejné servery ve stejnou dobu, každá ale s rozdílným účelem.

Hackerské skupiny BlackEnergy a Sofacy patří mezi nejobávanější aktéry na moderní globální kyberzločinné scéně. V minulosti se podílely na aktivitách, které měly dalekosáhlé následky na infrastrukturu některých států. Skupina BlackEnergy stála za jedním z nejznámějších kybernetických útoků v historii – své útoky zaměřila v roce 2015 na ukrajinské elektrárny a způsobila tak výpadky elektrické energie. Druhá skupina Sofacy způsobila velký zmatek svými útoky na řadu amerických a evropských vládních organizací, kterým se nevyhnuly ani národní bezpečnostní a výzvědné agentury. Již dříve kolovaly v odborných kyberbezpečnostních kruzích domněnky, že mezi oběma skupinami existuje nějaká vazba, ale doposud pro to neexistoval žádný důkaz. Nyní se ukázalo, že GreyEnergy (nástupce skupiny BlackEnergy) využívá k útokům na převážně ukrajinské průmyslové společnosti a součásti kritické infrastruktury malware, který je svou stavbou velmi podobný nástrojům skupiny Sofacy.

Speciální tým ICS CERT společnosti Kaspersky Lab, který se zaměřuje na výzkum a eliminaci hrozeb zacílených na průmyslové systémy, našel dva servery hostované na Ukrajině a ve Švédsku, které obě skupiny využily ve stejnou chvíli v červnu 2018. Skupina GreyEnergy využila servery ve své phishingové kampani k uložení zhoubného souboru. Ten si uživatelé stáhli poté, co otevřeli textový dokument, který byl v příloze phishingového e-mailu. V tu samou chvíli využila Sofacy tento server jako C&C centrum (command and control) pro svůj vlastní malware. Protože obě skupiny využily servery jen poměrně krátce, dá se z této náhody usuzovat, že sdílejí infrastrukturu. To potvrzuje také fakt, že obě skupiny cílily v rozmezí jednoho týdne na stejnou firmu spear-phishingovými e-maily. Navíc také použily podobný phishingový dokument předstírající e-maily od Ministerstva energetiky Kazachstánu.

"Zjištění o sdílené infrastruktuře skupinami BlackEnergy a Sofacy poukazuje na větší propojení mezi oběma aktéry. Poskytuje nám to hlubší vhled do aktivit těchto ruskojazyčných skupin, jaké jsou jejich schopnosti, potenciální cíle a oběti," říká Maria Garnaeva, bezpečnostní odbornice ze společnosti Kaspersky Lab.

Aby se firmy nestaly obětí podobných útoků, doporučují odborníci Kaspersky Lab následující opatření:

  • Proškolte zaměstnance v oblasti kybernetické bezpečnosti. Zaměřte se především na zacházení s podezřelými emaily, které přicházejí od neznámých odesilatelů a obsahují odkazy či přílohy.
  • Zaveďte programy na zvýšení povědomí o kyberhrozbách, které budou pro zaměstnance zábavné a v nichž si prakticky ověří své znalosti a dovednosti.
  • Automatizujte provádění aktualizací operačního systému, aplikací, softwarů a bezpečnostních řešení, která jsou součástí IT i OT infrastruktury.
  • Používejte speciální bezpečností řešení, které zahrnuje behaviorální anti-phishingové technologie a technologie chránicí před cílenými útoky. Mezi takové se řadí například Kaspersky Threat Management and Defense, které detekuje i pokročilé hrozby a síťové anomálie.




Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
© 1998 - 2021 Amenit s.r.o.

Facebook - Antivirové CentrumYouTube - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
Instagram - Antivirové Centrumtumblr - Antivirové CentrumREDDIT - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
Ochrana osobních údajů
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma