Další aktuality
Dnes
Malvertising se nám skrývá přímo na očích
Někdy se za reklamou skrývá víc než jen lákavá nabídka produktu...

9.10.2024
Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti
U každé páté firmy (24 %), která byla v roce 2023 zasažena ransomwarem, se kyberzločinci dostali do podnikových IT systémů prostřednictvím phishingových zpráv...

2.10.2024
Chcete získat Bitdefender Total Security zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...

1.10.2024
Byla to jen otázka času: Malware a ransomware jako služba
Zkušení útočníci nyní prodávají své služby méně zkušeným, což vede k nárůstu kyberútoků...

25.9.2024
Jak hackeři dokáží přimět uživatele, aby jim dali svá hesla do Googlu?
Kampaň zneužívá malware pojmenovaný StealC. Ten dokáže uzamknout prohlížeč v režimu celé obrazovky...

23.9.2024
Přehled hrozeb pro Android: Srpnová bilance kyberhrozeb v Česku opět poukázala na podceňovaný adware
Na předních místech statistiky stále zůstává adware Andreed, následovaný malwarem Agent.HQS a bankovním trojským koněm Cerberus...

19.9.2024
ESET: Škodlivý kód Agent Tesla v srpnu utlumil svou aktivitu, spyware však v Česku přesto útočil
Dlouhodobá přítomnost spywaru v Česku není dána jen mírou jeho úspěšnosti, ale také tím, že je to oblíbený nástroj v rukou útočníků...

17.9.2024
ESET zmapoval nejnovější aktivity ransomwarového gangu CosmicBeetle, který útočil na organizace a firmy v Česku
Skupina CosmicBeetle cílí na malé a střední firmy (SMBs) v Asii a v Evropě...

16.9.2024
Proč chtějí kyberútočníci váš telefon?
Vaše telefonní číslo je víc než jen způsob, jak vás kontaktovat...

13.9.2024
Po dark webu kolují data až 60 % firem
Hackeři i organizované zločinecké skupiny se zaměřují na získávání dat, která následně prodávají na nelegálních online tržištích...


více v archivu
potřebujete poradit? - jsme tady

ESET odhalil skupinu hackerů XDSpy

Sdílej na Facebooku
5.10.2020

Analytici bezpečnostní společnosti ESET odhalili hackerskou skupinu, která se od roku 2011 zaměřovala na zcizování citlivých dokumentů z několika východoevropských států. Skupina je označena jako XDSpy. Útočníci dokázali kompromitovat řadu tamních vládních institucí i soukromých společností. Podle dostupných informací nedošlo k úniku dat z České republiky.

Skupina XDSpy operuje od roku 2011. Je vzácné, aby skupina kybernetických útočníků zůstala tak dlouho neodhalená. Skupině se doposud dařilo unikat pozornosti veřejnosti, až do varování od běloruského CERT týmu (tým zaměřený na rychlou reakci na kybernetické incidenty) z února 2020. V Česku takovýto vládní CERT spadá pod Národní úřad pro kybernetickou a informační bezpečnost.

"Při analýze této hrozby jsme nenarazili na žádné části kódu, které by se podobali jiným rodinám malware ani jsme nezaznamenali žádné prvky síťové infrastruktury, které by skupina, kterou označujeme jako XDSpy sdílela s jinou APT skupinou. Proto usuzujeme, že je XDSpy je zcela nová dosud neznámá skupina útočníků," uzavírá Dvořák.

Hacked

Skupina i nadále zneužívá strach z koronaviru
Operátoři XDSpy využívají ke kompromitaci svých obětí cílené phishingové e-maily. Některé obsahovaly přílohu, jiné jen odkaz na nebezpečný soubor. První vrstva škodlivého souboru nebo přílohy byl obvykle ZIP nebo RAR archiv, který obsahoval LNK soubor stahující škodlivý skript. Ten pak stahoval a instaloval XDDown, hlavní malware této skupiny. Na konci června 2020 operátoři změnili taktiku a začali zneužívat chybu zabezpečení v aplikaci Internet Explorer označenou jako CVE-2020-0968. Přitom byla tato chyba opravena již v dubnu 2020. V příloze zpráv se tak namísto archivu začal objevovat dokument ve formátu RTF. Ten po svém otevření stáhl HTML soubor zneužívající zmíněnou zranitelnost v tomto prohlížeči.

"Přinejmenším dvakrát v letošním roce útočníci z této skupiny připravili e-maily, které zneužívaly situace okolo pandemie koronaviru. A toto téma XDSpy zneužívá i nadále v probíhajících kampaních," dodává Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Pokročilé útoky se nevyhýbají ani ČR
"XDSpy klasifikujeme jako APT skupinu, tedy zločince, kteří se zaměřují na tvorbu pokročilých trvalých hrozeb. V praxi tyto skupiny stojí za kybernetickými útoky, jejichž cílem je dlouhodobě infiltrovat cílový systém a vytěžit strategické, utajované nebo neveřejné informace. Podobné útoky jsou nebezpečné právě kvůli tomu, jak pečlivě jsou připravované a jak pokročilé a adaptivní techniky využívají. APT skupiny se typicky zaměřují na státní úřady či jinak strategicky významné cíle," popisuje Dvořák.
Cíle skupiny XDSpy se nacházely ve východní a jihovýchodní Evropě. Šlo především o vládní subjekty, včetně armády, ministerstev zahraničních věcí, ale i soukromých společností.

Podobné útoky se nevyhýbají ani České republice. Jednou z celosvětově nejznámějších APT skupin je Sednit (známá také jako Sofacy), která v roce 2018 dokázala kompromitovat soukromé e-maily příslušníků Armády České republiky. V roce 2017 odhalila BIS další ATP skupinu Turla, která měla nejméně rok přístup k 150 e-mailovým schránkám pracovníků Ministerstva zahraničí České republiky.

Obrana proti APT hrozbám
Podle expertů je obrana proti podobným útokům složitá, nikoliv však nemožná.

"Podobné zločinecké skupiny jsou velmi dobře financované a členové skupiny mají vynikající odborné znalosti. Pokud se chcete ubránit, musíte na tom být finančně, znalostně i technologicky na podobné úrovni, jinak se vaše šance na úspěšnou obranu výrazně snižují" popisuje problémy Dvořák.

Důležité tak je používat správné bezpečnostní technologie, mít správně nastavené bezpečnostní procesy a důsledně dbát na vzdělávání zaměstnanců. Například skupina XDSpy útočila prostřednictvím podvodných e-mailů, před těmi se dá přitom velice dobře chránit kombinací technických a vzdělávacích opatření. Sadu ukázek a doporučení týkajících se cílených phishingových útoků vydal Národní úřad pro kybernetickou a informační bezpečnost na jaře tohoto roku.

Uživatelé produktů pro ochrany koncových stanic ESET jsou proti malware skupiny XDSpy chráněni.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8

Velmi oceňuji přístup firmy k řešení mého problému. Jednalo se o poměrně složitou věc. Díky serióznímu přístupu firmy AntivirovéCentrum jsem problém skutečně vyřešil k mé spokojenosti.


František Farář
Karlovy Vary

#9


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma