Bezpečnostná spoločnosť ESET varuje pred cielenými útokmi skupín vyspelých útočníkov v regióne strednej Európy, vrátane Slovenska. Tie sa snažia šíriť svoj škodlivý kód využívajúc techniky sociálneho inžinierstva, napríklad prostredníctvom podvodných e-mailov, ktoré sa vydávajú za aktualizáciu bezpečnostných riešení spoločnosti ESET a zneužívajú tak jej meno.
Podvodná správa smeruje na škodlivý spustiteľný súbor. Po jeho inštalácii sa používateľovi dokonca zobrazí falošné vyskakovacie okno s informáciou, že program bol úspešne nainštalovaný a zariadenie je chránené.
„Používateľ si v skutočnosti do zariadenia nainštaloval škodlivý kód, ktorý sa neskôr pokúša o stiahnutie ďalšej úrovne škodlivého kódu. Tá už môže prevziať vzdialene kontrolu nad infikovaným zariadením, prípadne v ňom vytvoriť backdoor,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.
Riešenia spoločnosti ESET túto hrozbu blokujú, zákazníci s aktualizovanými ESET bezpečnostnými riešeniami sú tak pred ňou chránení. „Ide zjavne o cielený útok na firmy v stredoeurópskom priestore. Za škodlivým kódom sú známe kybernetické skupiny Kimsuky a Lazarus. Tie si uvedomujú, že úpravou svojej kampane pre cieľové prostredie dokážu zvýšiť efektivitu útoku, a aj preto sa vydávajú napríklad za softvér obľúbený v danom regióne,“ vysvetľuje ďalej Kubovič.
Kybernetické skupiny Kimsuky a Lazarus sú za útokmi na prevažne juhokórejské ciele, ako napríklad za útokom na juhokórejskú sieť vodných a atómových elektrární ešte v roku 2014. Lazarusu sa pripisuje veľký útok na spoločnosť Sony a táto skupina je podozrivá zo šírenia ransomwaru WannaCry. Ten v roku 2017 infikoval mnoho zahraničných prominentných firiem a zdravotných zariadení.
Spoločnosť ESET upozorňuje firmy i domácich používateľov, že aktualizácie svojich bezpečnostných produktov neposiela e-mailom alebo podobnými správami.
Na zvýšenie zabezpečenia odporúčame:
- Používať vždy najnovšiu verziu ESET bezpečnostného riešenia, informácia o používanej verzii je vždy k dispozícii priamo v nainštalovanom produkte.
- Nevypínať v ESET produkte funkciu ESET LiveGrid a automatické zasielanie detegovaných vzoriek, vďaka ktorým bezpečnostné riešenie získava rýchlejšie a detailnejšie informácie o najnovších hrozbách a dokáže tak efektívnejšie chrániť používateľov.