Pozrite si
Každoročne začiatkom jari sa stretnú bezpečnostní experti z Kaspersky Lab, ako aj zástupcovia významných spoločností z oblasti technológií, zdravotníctva, finančného sektora, akademickej sféry či verejnej správy, aby poukázali na najväčšie kybernetické hrozby uplynulého obdobia a spojili sily v boji proti nim.
Tento rok jeden z najväčších bezpečnostných samitov SAS 2017 (Security Analyst Summit) hostil opäť špičku odborníkov na kybernetickú bezpečnosť, medzi inými aj výskumníkov z londýnskej Kings College, Georgetown University, zo spoločností Microsoft, Cisco, PwC či Izraelskej národnej bezpečnostnej agentúry.
Pri tejto príležitosti spoločnosť Kaspersky Lab vydala štyri hlavné oznámenia:
1, Moonlight Maze – nočná mora amerických vládnych a armádnych zložiek, medzi ktorej cieľmi sa ocitol aj Pentagon či NASA, opäť útočí
Výskumníci z Kaspersky Lab a londýnskej Kings College objavili spojitosť medzi jednou zo súčasných hrozieb a útokmi Moonlight Maze. Aktivity tejto skupiny ohrozovali v 90. rokoch americké vládne a armádne inštitúcie, vrátane Pentagonu či NASA.
Zdá sa, že Moonlight Maze sa vyvinul do ďalšej hrozby – známej ako Turla, ktorá bola objavená prvýkrát v roku 2011. Experti sa domnievajú, že má na svedomí aj niektoré z nedávnych útokov detekovaných na systémoch v Nemecku v marci tohto roku – tentoraz však pôsobia už ako nová vzorka Penquin Turla.
2, Lazarus – Honba po neslávne známych hackeroch, ktorým sa údajne podarilo obrať Centrálnu banku v Bangladéši o 81 miliónov dolárov
Vo februári 2016 sa v tom čase neznámej skupine hackerov podarilo ukradnúť 81 miliónov dolárov z Centrálnej banky v Bangladéši. Ide o jednu z najväčších kyberzločineckých akcií tohto druhu v histórii.
Odvtedy výskumníci a analytici Kaspersky Lab pozorne sledovali všetky podozrivé aktivity, ktoré niesli podobné znaky a zistili, že stopy vedú k známej hackerskej a kyberšpionážnej skupine Lazarus.
Tá ma od roku 2009 na svedomí značne devastačné útoky na množstvo finančných inštitúcií, výrobných spoločností či mediálnych skupín v 18 krajinách sveta. Bezpečnostným expertom sa podarilo odhaliť nástroje, techniky a taktiku, ktorú títo kriminálnici využívajú pri svojich kyberzločineckých aktivitách.
3, ATMitch – najtajomnejší spôsob “vybielenia” bankomatov odhalený
Vo februári 2017 sa vyšetrovateľom Kaspersky Lab podarilo odhaliť tajomstvo krádeže hotovosti z bankomatov, v ktorých neboli žiadne stopy po malvére. Tie boli totiž okamžite po akcii šikovne zahladené.
Zamestnanci banky si dlho lámali hlavy nad tým, ako je možné že v bankomatoch, z ktorých zmizla hotovosť sa nenašli žiadne fyzické stopy po škodlivých aktivitách zločincov.
Expertom z Kaspersky Lab sa nakoniec podarilo len na základe dvoch malých súborov (kl.txt and logfile.txt) naznačujúcich odchýlku nájsť, identifikovať a kategorizovať vzorky malvéru zodpovedného za tieto krádeže. Podľa všetkého sa profily zločincov zhodujú s profilmi starých známych skupín GCMAN a Carbanak.
4, Nenásytný ransomvér útočí na stále väčšie ciele
Bezpečnostní analytici Kaspersky Lab odhalili alarmujúci trend – čoraz viac útokov ransomvéru je zameraných na podniky a organizácie. Pozornosť zločincov, ktorá bola donedávna sústredená skôr na jednotlivcov, sa čoraz viac sústreďuje na väčšie ciele s vidinou väčšieho zárobku.
Len v poslednom období bolo odhalených 8 veľkých skupín kyberzločincov, ktoré majú na svedomí zašifrovanie cenných dát organizácií rôzneho druhu a rozmeru. Mnohé z nich využívajú unikátne nástroje, ktoré sú dôkazom rozvoja stále sofistikovanejších foriem ransomvérových hrozieb – nedávnym príkladom je PetrWrap.
Pozn. redakcie: Z toho všetkého opäť vyplýva, že sa nevypláca podceňovať riziká bezpečnostných hrozieb.
Zdroj