SME
Streda, 26. január, 2022 | Meniny má TamaraKrížovkyKrížovky

Kyberzločinci podľa prieskumu inovovali svoju taktiku, techniku aj postupy

Skupiny ako Lazarus investujú viac do útokov.

Ilustračné foto.Ilustračné foto. (Zdroj: PIXABAY/CC)

BRATISLAVA. Kyberzločinci v 2. kvartáli tohto roka inovovali svoju taktiku, techniku aj postupy. Poukázalo na to štvrťročné zhrnutie APT (pokročilé pretrvávajúce hrozby) trendov kyberbezpečnostnej spoločnosti Kaspersky.

Vyššie investície do útokov

Najvýznamnejšie zmeny implementovali skupiny ako Lazarus, ktorá je už niekoľko rokov kľúčovým hráčom v oblasti hrozieb. Aktuálne investuje ešte viac do útokov, ktoré prinášajú finančný zisk, uvádza prieskum.

Súvisiaci článok Garmin zápasí s celosvetovým výpadkom služieb, majú byť za tým hackeri Čítajte 

"Popri cieľoch ako kybernetická špionáž alebo kybernetická sabotáž sa táto skupina zameriavala na banky a ďalšie finančné spoločnosti po celom svete," uviedli analytici spoločnosti s tým, že skupina Lazarus začala prevádzkovať ransomvér, čo je pre APT skupinu netypické, s využitím multiplatformového nástroja MATA na distribúciu malvéru.

Skryť Vypnúť reklamu

Skupina CactusPete aplikovala ShadowPad - komplexnú modulárnu útočnú platformu, ktorá obsahuje pluginy a moduly pre rôzne funkcie. "ShadowPad bol predtým nasadený pri viacerých veľkých kybernetických útokoch, pričom v zaznamenaných prípadoch boli využité iné podskupiny pluginov," vysvetlila spoločnosť.

Nové nástroje

Svoje postupy mení aj APT hrozba MuddyWater, ktorá bola objavená v roku 2017 a odvtedy je aktívnou na blízkom východe. Začala používať nový súbor nástrojov C++ v rámci novej vlny útokov, pri ktorej útočník využil open-source program s názvom Secure Socket Funneling na hlbší prienik do siete.

APT hrozba HoneyMyte vykonala útok typu watering hole - na infekciu počítača sa zneužijú dôveryhodné webové stránky, využíva techniku whitelistingu a sociálneho inžinierstva. "Finálnym krokom útoku bol jednoduchý ZIP súbor obsahujúci zložku 'readme', ktorým si obeť stiahne takzvaný Cobalt Strike," komentovala spoločnosť.

Skryť Vypnúť reklamu

Odporúčania odborníkov

"Vidíme, že kyberútočníci naďalej investujú do vylepšení svojich nástrojov, diverzifikujú oblasti svojich útokov a dokonca sa presúvajú k novým typom cieľov. Napríklad, používanie mobilných škodlivých súborov už nie je novinkou," myslí si generálny riaditeľ spoločnosti Kaspersky pre východnú Európu Miroslav Kořen.

Ako prevenciu voči útokom od známej alebo neznámej skupiny kyberzločincov odborníci odporúčajú sledovať informácie o kybernetických hrozbách, implementovať EDR riešenia na detekciu na úrovni koncových bodov, prešetriť a včasne náhradiť škody, implementovať aj korporátne bezpečnostné riešenia a zaviesť školenia na zvyšovanie povedomia o kybernetickej bezpečnosti.

Skryť Vypnúť reklamu

Najčítanejšie na SME Ekonomika

Inzercia - Tlačové správy

  1. 20-minútové mestá: Mestá, v ktorých chcete žiť
  2. Zánik platobných kariet. Ako budú vyzerať platby budúcnosti?
  3. ARÓNIA - najsilnejšia prírodná prevencia proti koronavírusu
  4. Predplaťte si SME.sk vo vašej firme
  5. TOP zamestnávateľ, pre ktorého sa oplatí pracovať
  6. Rezerváciou first moment dovolenky viete ušetriť aj 40 % z ceny
  7. Európsky unikát. Kvalitné CBD funguje aj napriek neprajníkom
  8. Anketa: Slováci, ako sme na tom so závislosťami?
  9. Mecom ide na zelenú
  10. V roku 2021 kúpili Slováci kryptomeny za viac ako 25 000 000 €
  1. Vianočné dovolenky sa vrátili na čísla pred pandémiou
  2. Brusnica – lahodná i účinná zároveň
  3. TOP zamestnávateľ, pre ktorého sa oplatí pracovať
  4. Predplaťte si SME.sk vo vašej firme
  5. Čučoriedky - dokážu ochrániť váš zrak?
  6. Vedeli ste, že šport a podnikanie majú veľa spoločného?
  7. Slovensko uvažuje! Video so ŠOKOM má už vyše 900-tisíc videní
  8. Developer Mint Investments získal prvenstvo v CIJ Awards 2021
  9. Stropný zdvihák zlepší život všetkým imobilným ľuďom
  10. Zázračné účinky Arónie na zdravie
  1. Zánik platobných kariet. Ako budú vyzerať platby budúcnosti? 6 953
  2. Rezerváciou first moment dovolenky viete ušetriť aj 40 % z ceny 4 563
  3. Európsky unikát. Kvalitné CBD funguje aj napriek neprajníkom 4 134
  4. 5 neznámych vecí, ktoré umožňujú platobné karty 3 739
  5. Slovensko uvažuje! Video so ŠOKOM má už vyše 900-tisíc videní 3 570
  6. Akcie, fondy, kryptomeny. Do čoho treba tento rok investovať 2 920
  7. 20-minútové mestá: Mestá, v ktorých chcete žiť 2 467
  8. Anketa: Slováci, ako sme na tom so závislosťami? 2 304
  9. ARÓNIA - najsilnejšia prírodná prevencia proti koronavírusu 2 189
  10. TOP zamestnávateľ, pre ktorého sa oplatí pracovať 2 113
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Očkovanie detí proti covidu.

Slovensko, tak ako Rakúsko, na vlastnú päsť povolí doočkovať tínedžerov


3 h
Logo podcastu Dobré ráno.

Omikron zvyšuje počty nakazených.


a 2 ďalší 18m

Neprehliadnite tiež

Nateraz ponechal úrokové sadzby blízko nuly.


TASR 2 h
Na snímke ťahač na LNG vystavený počas podujatia Deň ekomobility v Bratislave 21. septembra 2019.

Katar by mohol dodať do Európy časť voľného objemu. Nemá ho však veľa.


TASR 3 h
Zálohovaná plastová fľaša sa vkladá do automatu.

Predajne s plochou nad 300 štvorcových metrov musia mať povinne automat.


TASR 4 h
Ilustračné foto

Dopyt po realitách je jednou z príčin rýchleho rastu cien.


SITA 6 h

Blogy SME

  1. Jiří Ščobák: Analytici odpovídají: Kolik mám investovat do krypta? Které mi doporučují? Budou kryptoměny v roce 2022 prosperovat?
  2. Tomáš Tenczer: Prečo šéfovia neznášajú home office
  3. Jiří Ščobák: Na změnu zdravotní pojišťovny už zbývá jen pár dní
  4. INEKO: Vďaka biosimilárnym liekom Slovensko ušetrí 32 miliónov eur ročne
  5. Ústav aplikovanej psychológie FSEV UK: Medzipohlavné rozdiely v deľbe práce
  6. Róbert Ďurec: Slovensko ako daňový raj? Takto to robia bohatí
  7. Milan Kuruc: Čomu pomohol odporúčaný homeoffice?
  8. Inštitút strategických politík: Ničivá druhá vlna COVID-19 v Indii môže predznamenať úpadok Módího moci
  1. Pavel Macko: Vodka a cigary? 12 809
  2. Simona Kyselicová: Ako sa testuje na Covid v Nórsku. P.S.: Som pozitívna 9 165
  3. Lórant Kulík: URBEX: Keď prejdete v Košiciach na ulici kpt.Nálepku cez (ne)utajenú pasáž, zapne sa časostroj 6 037
  4. Martin Ondráš: Keď sa podvod a klamstvo tvári ako etalón morálky 5 402
  5. Monika Nagyova: Vzťahové okienko. Páry, ktoré sa medzi sebou nerozprávajú. 4 592
  6. Asociácia dôchodkových správcovských spoločností: V roku 2022 pôjdu do dôchodku tisícky ľudí. Ste pripravené a pripravení? 4 063
  7. Tomáš Harustiak: Je na Slovensku 56% katolíkov ? Ale kdeže ! 3 927
  8. Daniel Bíro: 10 zaujímavostí, o ktorých ste, možno, nevedeli 3 122
  1. Jiří Ščobák: Proč má akvarista začátečník dlouho čekat, než vloží do akvária ryby? (v rostlinných akváriích se substrátem)
  2. Jiří Ščobák: Analytici odpovídají: Kolik mám investovat do krypta? Které mi doporučují? Budou kryptoměny v roce 2022 prosperovat?
  3. Milota Sidorová: Toto mesto v Taliansku založilo Kanceláriu pre čas. Čaká to aj Bratislavu?
  4. Pavol Koprda: Milan Mazurek straší vedľajšími účinkami vakcín. Čo naozaj hovoria dáta?
  5. Jiří Ščobák: Připravované důchodové reformy na Slovensku: V 3. pilíři se neudělá mnoho, 2. vypadá optimističtěji
  6. Jiří Ščobák: Jsou poplatky v slovenských bankách vysoké? Dá se jim vyhnout? Které jsou skryté?
  7. Lucia Šicková: S týmito 4 krokmi sme zaviedli kultúru feedbacku v našej firme
  8. Jiří Ščobák: Novak Djoković pravděpodobně pozitivní test neměl. Oslava poštovní známky a akce s dětmi to dokazují
Skryť Zatvoriť reklamu