SME
Utorok, 22. september, 2020 | Meniny má MóricKrížovkyKrížovky

Kyberzločinci podľa prieskumu inovovali svoju taktiku, techniku aj postupy

Skupiny ako Lazarus investujú viac do útokov.

Ilustračné foto.Ilustračné foto. (Zdroj: PIXABAY/CC)

BRATISLAVA. Kyberzločinci v 2. kvartáli tohto roka inovovali svoju taktiku, techniku aj postupy. Poukázalo na to štvrťročné zhrnutie APT (pokročilé pretrvávajúce hrozby) trendov kyberbezpečnostnej spoločnosti Kaspersky.

Vyššie investície do útokov

Najvýznamnejšie zmeny implementovali skupiny ako Lazarus, ktorá je už niekoľko rokov kľúčovým hráčom v oblasti hrozieb. Aktuálne investuje ešte viac do útokov, ktoré prinášajú finančný zisk, uvádza prieskum.

Súvisiaci článok Garmin zápasí s celosvetovým výpadkom služieb, majú byť za tým hackeri Čítajte 

"Popri cieľoch ako kybernetická špionáž alebo kybernetická sabotáž sa táto skupina zameriavala na banky a ďalšie finančné spoločnosti po celom svete," uviedli analytici spoločnosti s tým, že skupina Lazarus začala prevádzkovať ransomvér, čo je pre APT skupinu netypické, s využitím multiplatformového nástroja MATA na distribúciu malvéru.

Skryť Vypnúť reklamu

Skupina CactusPete aplikovala ShadowPad - komplexnú modulárnu útočnú platformu, ktorá obsahuje pluginy a moduly pre rôzne funkcie. "ShadowPad bol predtým nasadený pri viacerých veľkých kybernetických útokoch, pričom v zaznamenaných prípadoch boli využité iné podskupiny pluginov," vysvetlila spoločnosť.

Nové nástroje

Svoje postupy mení aj APT hrozba MuddyWater, ktorá bola objavená v roku 2017 a odvtedy je aktívnou na blízkom východe. Začala používať nový súbor nástrojov C++ v rámci novej vlny útokov, pri ktorej útočník využil open-source program s názvom Secure Socket Funneling na hlbší prienik do siete.

APT hrozba HoneyMyte vykonala útok typu watering hole - na infekciu počítača sa zneužijú dôveryhodné webové stránky, využíva techniku whitelistingu a sociálneho inžinierstva. "Finálnym krokom útoku bol jednoduchý ZIP súbor obsahujúci zložku 'readme', ktorým si obeť stiahne takzvaný Cobalt Strike," komentovala spoločnosť.

Skryť Vypnúť reklamu

Odporúčania odborníkov

"Vidíme, že kyberútočníci naďalej investujú do vylepšení svojich nástrojov, diverzifikujú oblasti svojich útokov a dokonca sa presúvajú k novým typom cieľov. Napríklad, používanie mobilných škodlivých súborov už nie je novinkou," myslí si generálny riaditeľ spoločnosti Kaspersky pre východnú Európu Miroslav Kořen.

Ako prevenciu voči útokom od známej alebo neznámej skupiny kyberzločincov odborníci odporúčajú sledovať informácie o kybernetických hrozbách, implementovať EDR riešenia na detekciu na úrovni koncových bodov, prešetriť a včasne náhradiť škody, implementovať aj korporátne bezpečnostné riešenia a zaviesť školenia na zvyšovanie povedomia o kybernetickej bezpečnosti.

Skryť Vypnúť reklamu

Najčítanejšie na SME Ekonomika

Inzercia - Tlačové správy

  1. Chcete mať ekologickú domácnosť? Začnite od zelenej elektriny
  2. Šport je dôležitý pre fyzické aj mentálne zdravie
  3. Sedemnásť slovenských hotelov na septembrový last minute výlet
  4. Nadšenci behu darovali košickej ZOO viac ako 2000 EUR
  5. Investície s fixným ročným výnosom od 6 % až do 8,25 %
  6. Korenie sexuálneho života po päťdesiatke. Tieto tipy vyskúšajte
  7. Premení klimatická kríza Liptov na Podunajskú nížinu?
  8. Home (ale aj) Office
  9. Čo ste nevedeli o jedle v Bratislave? Príbehy reštaurácií
  10. Blíži sa nová kríza, ktorej následky môžu byť omnoho väčšie
  1. Chcete mať ekologickú domácnosť? Začnite od zelenej elektriny
  2. Zvislé zdvíhacie zariadenia pre vozičkárov
  3. Nadácia COOP Jednota rozdá obciam a mestám 156 000 eur
  4. Využívajte nonstop služby právnika s poistením právnej ochrany
  5. Šport je dôležitý pre fyzické aj mentálne zdravie
  6. Foreigners will be centre stage in Bratislava for the whole week
  7. Poznanie
  8. Lákajú vás benefity poisťovní? Pri zmene si všímajte podmienky
  9. Sedemnásť slovenských hotelov na septembrový last minute výlet
  10. Osud našich riek máme vo svojich rukách, nenechajme to plávať
  1. Korenie sexuálneho života po päťdesiatke. Tieto tipy vyskúšajte 36 602
  2. Čo ste nevedeli o jedle v Bratislave? Príbehy reštaurácií 35 701
  3. Blíži sa nová kríza, ktorej následky môžu byť omnoho väčšie 20 582
  4. Sedemnásť slovenských hotelov na septembrový last minute výlet 15 558
  5. Premení klimatická kríza Liptov na Podunajskú nížinu? 11 802
  6. Unikátny zážitok na Muránskej planine. Uvíta vás tisícka sysľov 10 508
  7. Užite si čarovnú jeseň na horách: Tipy na výlety pre celú rodinu 10 331
  8. 5 digitálnych vychytávok, ktoré vám uľahčia štúdium 8 725
  9. Školský rozvrh s kalendárom prázdnin v denníku SME 8 636
  10. Fantastická pomôcka pre deti – zábavný a náučný pracovný zošit 8 238
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Ilustračné foto

Koronavírus: Na Slovensku pribudlo ďalších 175 prípadov (minúta po minúte)

Na Slovensku sa novým koronavírusom nakazilo celkovo 6 931 ľudí.

Testovanie na nový koronavírus
Teológ, publicista a spisovateľ Michal Havran.

Neprehliadnite tiež

Španielska vláda sa dohodla s firmami, že pokryjú ľuďom náklady na prácu z domu

Nespresnili, aké výdavky budú musieť zamestnávatelia prevziať.

Deutsche Bank plánuje zatvoriť pätinu pobočiek na domácom trhu

Pandémia koronavírusu zmenila zvyky klientov.

Ilustračná fotografia.

Parlament prerokuje niektoré opatrenia vo finančnej oblasti v skrátenom konaní

Cieľom návrhu je aj počas trvania mimoriadnej situácie vytvoriť fikciu o jej ukončení.

Minister financií Eduard Heger.

Český fond IFIS navrhol zrušenie ochrany Arca Investments

Investičný fond tvrdí, že Arca Investments porušila podmienky.

Ilustračné foto.