Další aktuality
Dnes
Řešení pro zajištění kybernetické bezpečnosti jsou drahá, složitá a nemáme na ně čas
Nejčastější překážky v zajištění kybernetické bezpečnosti v českých firmách i v okolních zemích...

6.2.2023
České firmy čelí vlně falešných e-mailů
Ochrana elektronické pošty zůstává i letos jednou z hlavních priorit lokálních poskytovatelů IT bezpečnosti...

30.1.2023
Češi se nebojí, že jim umělá inteligence vezme práci, ale jejího zneužití
Umělá inteligence v různých podobách pomalu ale jistě prostupuje prakticky všemi oblastmi ekonomiky...

27.1.2023
Do aplikace Messenger se vrátil úspěšný podvod
V posledních dnech se v chatovací aplikaci Messenger od společnosti Meta objevil scam, který se šíří mezi kontakty uživatelů v České republice...

26.1.2023
Hrozí, že hackeři budou zneužívat AI chatboty k vytváření phishingových e-mailů a malwaru
Společnost Check Point zveřejnila varování, že kyberzločinci již začali používat populární nástroj ChatGPT k vývoji škodlivých kódů a útočných nástrojů...

20.1.2023
Biometrie může zabránit přístupu dětí na weby s obsahem pro dospělé
S kontrolou dospělosti nyní provozovatelům webů umí pomoct technologie na bázi biometrie, která dokáže určit věk pouhým skenem obličeje webkamerou...

19.1.2023
Hrozby pro Android: Adware si nachází cesty k českým uživatelům přes populární hry
Bezpečnostní specialisté nevylučují, že se v letošním roce na platformě Android setkáme s novými typy hrozeb, agresivní podvodná reklama však bude i nadále rizikem.

16.1.2023
ESET: Infostealery zůstanou rizikem pro uživatelská hesla také v letošním roce
Uživatelé operačního systému Windows v Česku budou letos nadále čelit známým spywarům Agent Tesla a Formbook.

9.1.2023
Hrozby pro macOS: Loňský rok potvrdil, že adware je hlavním rizikem pro počítače od Apple v Česku
Adware Pirrit, který se na předních místech pravidelné statistiky hrozeb pro platformu macOS v Česku objevoval po celý rok 2022, byl také v prosinci detekován ve více než třetině všech případů.

6.1.2023
Rok 2022 z pohledu kybernetických hrozeb
Útoky jsou stále propracovanější a profesionálnější, na vzestupu jsou phishingové hrozby...


více v archivu
potřebujete poradit? - jsme tady

Severokorejští hackeři používají vyděračský software

Sdílej na Facebooku
6.8.2020

Severokorejští hackeři používají vyděračský software

Analýza dvou kybernetických útoků na subjekty v Evropě a Asii z jara tohoto roku ukázala, že hackerská skupina Lazarus vlastní a používá VHD ransomware. Tato nechvalně známá APT skupina ze Severní Koreje se tak podle odborníků z Kaspersky rozhodla k velkému strategickému posunu, kdy je nově jejím cílem zisk financí, což je u státem sponzorovaných hackerů velmi neobvyklé.

Skupina Lazarus

V březnu a dubnu tohoto roku informovala řada kyberbezpečnostních organizací včetně Kaspersky o VHD ransomwaru. Tento škodlivý program je navržený tak, aby od svých obětí pod výhružkami získal peníze. Od jiných ransomwarů se však lišil svojí unikátní metodou sebe replikace. Ta spolu s funkcí kompilace údajů o konkrétní oběti dala odborníkům vodítko ukazující na možné zapojení APT hackerské skupiny. Odborníci z Kaspersky nakonec s největší pravděpodobností označili za autora této hrozby skupinu Lazarus, přičemž své tvrzení opírají o analýzu incidentů proti firmám ve Francii a Asii, v nichž byl tento VHD ransomware použit v kombinaci se známými nástroji této skupiny.

Mezi březnem a květnem 2020 proběhla dvě samostatná vyšetřování zaměřená na VHD ransomware. První incident, ke kterému došlo v Evropě, neobsahoval mnoho stop po možných pachatelích. Jeho techniky šíření podobné těm, které používají skupiny APT, ale nechávaly vyšetřovací tým v napnutí. Útok navíc neodpovídal obvyklému modu-operandi známých velkých kyberzločineckých skupin. Podezřelá byla také skutečnost, že byl k dispozici pouze velmi omezený počet vzorků VHD ransomwaru. Tento fakt ve spojení s mizivým počtem veřejně dostupných informací naznačoval, že se tato ransomwarová rodina nejspíš nebude obchodovat na fórech darknetu, jak by tomu v běžných případech bylo.

Druhý útok VHD ransomwarem poskytl odborníkům ucelený obrázek o způsobu šíření infekce a umožnil jim propojit tento ransomware se skupinou Lazarus. Útočníci mimo jiné použili backdoor, který je součástí multiplatformové struktury označené MATA, o které před nedávnem detailně informovala společnost Kaspersky. Tuto strukturu pojí se skupinou Lazarus řada kódových a utility podobností.

Tato zjištění tak dokládají, že za dosavadními kampaněmi s VHD ransomwarem stojí skupina Lazarus. Je to také poprvé, co bylo zjištěno, že se skupina Lazarus uchýlila k cíleným útokům za použití ransomwaru, aby dosáhla finančního zisku.

"Skupina Lazarus je odedávna zaměřena na krádeže financí, ale od útoků WannaCry jsme u nich žádnou jinou aktivitu s ransomwarem neviděli. I když je zřejmé, že se tato skupina nedokáže vyrovnat účinností jiným hackerským skupinám, které provádí cílené útoky ransomwarem, je skutečnost, že se k tomuto kroku odhodlala, přinejmenším znepokojivá. Globální hrozba ransomwaru je už tak dost vysoká. Musíme se tedy ptát, zda jde o izolované experimenty nebo jestli stojíme před novým trendem. Měly by se soukromé společnosti obávat toho, že se stanou obětí státem sponzorovaných hackerů," komentuje Ivan Kwiatkowsky, bezpečnostní odborník z týmu GReAT společnosti Kaspersky.

Aby se firmy nestaly obětí ransomwaru, měly by se podle odborníků řídit následujícími zásadami:

  • Minimalizujte šanci ransomwaru dostat se do vašich systémů skrz phishing a neopatrnost zaměstnanců – poskytněte jim školení v oblasti kybernetické bezpečnosti. K tomu vám pomohou specializované školicí kurzy platformy Kaspersky Automated Security Awareness Platform.
  • Zajistěte včasnou aktualizaci všech softwarů, aplikací a systémů. Používejte bezpečnostní řešení, které má funkci vulnerability and patch management, a které vám pomůže identifikovat dosud neopravené zranitelnosti v síti.
  • Proveďte audit kybernetické bezpečnosti svých sítí a opravte případná slabá místa.
  • Na všech koncových zařízeních a serverech používejte správné bezpečnostní řešení jako je Kaspersky Integrated Endpoint Security. To kombinuje zabezpečení koncových bodů s funkcemi sandboxu a EDR, které odhalí i doposud neznámé hrozby včetně ransomwaru.
  • Zajistěte, že tým vašich bezpečnostních odborníků má neustálý přístup k nejnovějším informacím o kyberhrozbách, technikách a nástrojích kyberzločinců.
  • Ransomware je trestný čin. Pokud se stanete jeho obětí, nikdy neplaťte výkupné. Místo toho nahlaste incident na policii a zkuste vyhledat dešifrovací klíč na internetu – pomoc můžete najít například na stránce: https://www.nomoreransom.org/en/index.html




Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma