Další aktuality
20.10.2020
Třetina mileniálů si myslí, že jsou pro hackery nezajímaví.
Hodně mileniálů si myslí, že jsou pro hackery nezajímavým cílem...

14.10.2020
Internetové hrozby v září v České republice
Třetina útoků v Česku v září mířila na hesla...

13.10.2020
ESET se podílel na globální operaci proti botnetu Trickbot
Trickbotem infikovaná síť počítačů krade přihlašovací údaje, v nedávné době rovněž šířila ransomware...

9.10.2020
Ohrožení firemních dat při používání soukromých zařízení
Soukromé chytré telefony, tablety a notebooky mohou být méně bezpečné...

8.10.2020
Kybernetická ochrana ve zdravotnictví
Zdravotnická zařízení se stávají stále oblíbenějším terčem pro hackery...

5.10.2020
ESET odhalil skupinu hackerů XDSpy
Dosud neznámá skupina v posledních měsících zneužívala spearphishing s tématikou koronaviru...

3.10.2020
Chcete získat Avira Antivirus Pro zdarma?
Zúčastněte se soutěže s magazínem IT Kompas a získejte Avira Antivirus pro 1PC...

25.9.2020
Pokročilé trvalé hrozby častěji útočí na Linux
Stále více kyberzločinců cíleně útočí na systémy s Linuxem...

24.9.2020
Bankovní malware Cerberus cílí na Androidy
Cerberus je sofistikovaný bankovní malware pro Android...

21.9.2020
Podvodné phishingové zprávy
Podvodné phishingové zprávy, které upozorňují na končící platnost domény...


více v archivu
potřebujete poradit? - jsme tady

ESET odhalil skupinu hackerů XDSpy

Sdílej na Facebooku
5.10.2020

Analytici bezpečnostní společnosti ESET odhalili hackerskou skupinu, která se od roku 2011 zaměřovala na zcizování citlivých dokumentů z několika východoevropských států. Skupina je označena jako XDSpy. Útočníci dokázali kompromitovat řadu tamních vládních institucí i soukromých společností. Podle dostupných informací nedošlo k úniku dat z České republiky.

Skupina XDSpy operuje od roku 2011. Je vzácné, aby skupina kybernetických útočníků zůstala tak dlouho neodhalená. Skupině se doposud dařilo unikat pozornosti veřejnosti, až do varování od běloruského CERT týmu (tým zaměřený na rychlou reakci na kybernetické incidenty) z února 2020. V Česku takovýto vládní CERT spadá pod Národní úřad pro kybernetickou a informační bezpečnost.

"Při analýze této hrozby jsme nenarazili na žádné části kódu, které by se podobali jiným rodinám malware ani jsme nezaznamenali žádné prvky síťové infrastruktury, které by skupina, kterou označujeme jako XDSpy sdílela s jinou APT skupinou. Proto usuzujeme, že je XDSpy je zcela nová dosud neznámá skupina útočníků," uzavírá Dvořák.

Hacked

Skupina i nadále zneužívá strach z koronaviru
Operátoři XDSpy využívají ke kompromitaci svých obětí cílené phishingové e-maily. Některé obsahovaly přílohu, jiné jen odkaz na nebezpečný soubor. První vrstva škodlivého souboru nebo přílohy byl obvykle ZIP nebo RAR archiv, který obsahoval LNK soubor stahující škodlivý skript. Ten pak stahoval a instaloval XDDown, hlavní malware této skupiny. Na konci června 2020 operátoři změnili taktiku a začali zneužívat chybu zabezpečení v aplikaci Internet Explorer označenou jako CVE-2020-0968. Přitom byla tato chyba opravena již v dubnu 2020. V příloze zpráv se tak namísto archivu začal objevovat dokument ve formátu RTF. Ten po svém otevření stáhl HTML soubor zneužívající zmíněnou zranitelnost v tomto prohlížeči.

"Přinejmenším dvakrát v letošním roce útočníci z této skupiny připravili e-maily, které zneužívaly situace okolo pandemie koronaviru. A toto téma XDSpy zneužívá i nadále v probíhajících kampaních," dodává Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Pokročilé útoky se nevyhýbají ani ČR
"XDSpy klasifikujeme jako APT skupinu, tedy zločince, kteří se zaměřují na tvorbu pokročilých trvalých hrozeb. V praxi tyto skupiny stojí za kybernetickými útoky, jejichž cílem je dlouhodobě infiltrovat cílový systém a vytěžit strategické, utajované nebo neveřejné informace. Podobné útoky jsou nebezpečné právě kvůli tomu, jak pečlivě jsou připravované a jak pokročilé a adaptivní techniky využívají. APT skupiny se typicky zaměřují na státní úřady či jinak strategicky významné cíle," popisuje Dvořák.
Cíle skupiny XDSpy se nacházely ve východní a jihovýchodní Evropě. Šlo především o vládní subjekty, včetně armády, ministerstev zahraničních věcí, ale i soukromých společností.

Podobné útoky se nevyhýbají ani České republice. Jednou z celosvětově nejznámějších APT skupin je Sednit (známá také jako Sofacy), která v roce 2018 dokázala kompromitovat soukromé e-maily příslušníků Armády České republiky. V roce 2017 odhalila BIS další ATP skupinu Turla, která měla nejméně rok přístup k 150 e-mailovým schránkám pracovníků Ministerstva zahraničí České republiky.

Obrana proti APT hrozbám
Podle expertů je obrana proti podobným útokům složitá, nikoliv však nemožná.

"Podobné zločinecké skupiny jsou velmi dobře financované a členové skupiny mají vynikající odborné znalosti. Pokud se chcete ubránit, musíte na tom být finančně, znalostně i technologicky na podobné úrovni, jinak se vaše šance na úspěšnou obranu výrazně snižují" popisuje problémy Dvořák.

Důležité tak je používat správné bezpečnostní technologie, mít správně nastavené bezpečnostní procesy a důsledně dbát na vzdělávání zaměstnanců. Například skupina XDSpy útočila prostřednictvím podvodných e-mailů, před těmi se dá přitom velice dobře chránit kombinací technických a vzdělávacích opatření. Sadu ukázek a doporučení týkajících se cílených phishingových útoků vydal Národní úřad pro kybernetickou a informační bezpečnost na jaře tohoto roku.

Uživatelé produktů pro ochrany koncových stanic ESET jsou proti malware skupiny XDSpy chráněni.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
© 1998 - 2020 Amenit s.r.o.

Facebook - Antivirové CentrumYouTube - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
Instagram - Antivirové Centrumtumblr - Antivirové CentrumREDDIT - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
Ochrana osobních údajů
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma