ESET: Na stredoeurópske firmy cielene útočí kybernetická skupina

0

Bezpečnostná spoločnosť ESET varuje pred cielenými útokmi skupín vyspelých útočníkov v regióne strednej Európy, vrátane Slovenska. Tie sa snažia šíriť svoj škodlivý kód využívajúc techniky sociálneho inžinierstva, napríklad prostredníctvom podvodných e-mailov, ktoré sa vydávajú za aktualizáciu bezpečnostných riešení spoločnosti ESET a zneužívajú tak jej meno.

Podvodná správa smeruje na škodlivý spustiteľný súbor. Po jeho inštalácii sa používateľovi dokonca zobrazí falošné vyskakovacie okno s informáciou, že program bol úspešne nainštalovaný a zariadenie je chránené.

„Používateľ si v skutočnosti do zariadenia nainštaloval škodlivý kód, ktorý sa neskôr pokúša o stiahnutie ďalšej úrovne škodlivého kódu. Tá už môže prevziať vzdialene kontrolu nad infikovaným zariadením, prípadne v ňom vytvoriť backdoor,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

Riešenia spoločnosti ESET túto hrozbu blokujú, zákazníci s aktualizovanými ESET bezpečnostnými riešeniami sú tak pred ňou chránení. „Ide zjavne o cielený útok na firmy v stredoeurópskom priestore. Za škodlivým kódom sú známe kybernetické skupiny Kimsuky a Lazarus. Tie si uvedomujú, že úpravou svojej kampane pre cieľové prostredie dokážu zvýšiť efektivitu útoku, a aj preto sa vydávajú napríklad za softvér obľúbený v danom regióne,“ vysvetľuje ďalej Kubovič.

Kybernetické skupiny Kimsuky a Lazarus sú za útokmi na prevažne juhokórejské ciele, ako napríklad za útokom na juhokórejskú sieť vodných a atómových elektrární ešte v roku 2014. Lazarusu sa pripisuje veľký útok na spoločnosť Sony a táto skupina je podozrivá zo šírenia ransomwaru WannaCry. Ten v roku 2017 infikoval mnoho zahraničných prominentných firiem a zdravotných zariadení.

Spoločnosť ESET upozorňuje firmy i domácich používateľov, že aktualizácie svojich bezpečnostných produktov neposiela e-mailom alebo podobnými správami.

Na zvýšenie zabezpečenia odporúčame:

  • Používať vždy najnovšiu verziu ESET bezpečnostného riešenia, informácia o používanej verzii je vždy k dispozícii priamo v nainštalovanom produkte.
  • Nevypínať v ESET produkte funkciu ESET LiveGrid a automatické zasielanie detegovaných vzoriek, vďaka ktorým bezpečnostné riešenie získava rýchlejšie a detailnejšie informácie o najnovších hrozbách a dokáže tak efektívnejšie chrániť používateľov.

Značky:

O autorovi

Máme radi najnovšie technológie a žijeme s nimi. Prinášame informácie o najnovších produktoch a technológiách priamo k vám, objektívne a ľudsky, pretože robíme to, čo nás baví. Sme energický tím plný odhodlania a veríme, že je s nami aj sranda. :)

Pridaj komentár

Objednajte si ročné predplatné časopisu TOUCHIT, teraz s užitočnou príručkou
Začíname so smartfónom.Iba za 22,99 €.
Kliknite a zistite viac>>