Image
15.6.2015 0 Comments

Security firma Kaspersky ohlásila prienik hackerov do jej vlastných systémov

kaspersky.jpg Antivírusová spoločnosť Kaspersky nedávno oznámila, že objavila pokročilý útok na vlastnej internej sieti, zneužívajúci niekoľko zero-day zraniteľností. Nazvala ho Duqu 2.0.

Škodlivý kód Duqu, ktorého stopy vedú údajne do Izraela, bol objavený aj v počítačovej sieti troch európskych hotelov hostiacich účastníkov rokovaní o iránskom jadrovom programe, ako aj na Strednom východe a v Ázii. Pokladá sa za doteraz najpokročilejší kód používaný hackermi sponzorovanými štátom.

Šéf spoločnosti Eugene Kaspersky opísal útok ako „takmer neviditeľný" a vyjadril sa, že softvér bol taký prepracovaný, že jeho vývoj a podpora mohli stáť okolo 10 miliónov dolárov, „možno aj viac".

Malvér sa šíril po sieti prostredníctvom súborov MSI (Microsoft Software Installer), ktoré bežne používajú správcovia systému na nasadenie softvéru na vzdialených počítačoch so systémom Windows. Kybernetický útok nezanechal za sebou nijaké súbory na disku ani zmeny v systémových nastaveniach, takže jeho detekcia bola veľmi ťažká.

Kaspersky uviedol, že útok bol starostlivo naplánovaný a zrejme ho vykonala rovnaká skupina ako pôvodný útok Duqu v roku 2011. Bezpečnostná firma sa domnieva, že ide o kampaň sponzorovanú niektorým štátom. Hackeri sa pravdepodobne zaujímali o výskum spoločnosti v oblasti najsofistikovanejších typov bezpečnostných útokov a ignorovali oddelenie predaja, marketingu či právne oddelenie.

Malvér bol objavený pri testovaní nového antivírusového produktu spoločnosti na vlastných sieťach. Všetky tri zraniteľnosti, ktoré útočníci zneužili, boli už opravené. Poslednú chybu (CVE-2015-2360) opravil Microsoft 9. júna po tom, čo mu bola nahlásená spoločnosťou Kaspersky.

Zdroj: zdnet.com
blog.kaspersky.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Žiadne komentáre

Vyhľadávanie

ShowIT

Najnovšie videá