Image
15.6.2015 0 Comments

Security firma Kaspersky ohlásila prienik hackerov do jej vlastných systémov

kaspersky.jpg Antivírusová spoločnosť Kaspersky nedávno oznámila, že objavila pokročilý útok na vlastnej internej sieti, zneužívajúci niekoľko zero-day zraniteľností. Nazvala ho Duqu 2.0.

Škodlivý kód Duqu, ktorého stopy vedú údajne do Izraela, bol objavený aj v počítačovej sieti troch európskych hotelov hostiacich účastníkov rokovaní o iránskom jadrovom programe, ako aj na Strednom východe a v Ázii. Pokladá sa za doteraz najpokročilejší kód používaný hackermi sponzorovanými štátom.

Šéf spoločnosti Eugene Kaspersky opísal útok ako „takmer neviditeľný" a vyjadril sa, že softvér bol taký prepracovaný, že jeho vývoj a podpora mohli stáť okolo 10 miliónov dolárov, „možno aj viac".

Malvér sa šíril po sieti prostredníctvom súborov MSI (Microsoft Software Installer), ktoré bežne používajú správcovia systému na nasadenie softvéru na vzdialených počítačoch so systémom Windows. Kybernetický útok nezanechal za sebou nijaké súbory na disku ani zmeny v systémových nastaveniach, takže jeho detekcia bola veľmi ťažká.

Kaspersky uviedol, že útok bol starostlivo naplánovaný a zrejme ho vykonala rovnaká skupina ako pôvodný útok Duqu v roku 2011. Bezpečnostná firma sa domnieva, že ide o kampaň sponzorovanú niektorým štátom. Hackeri sa pravdepodobne zaujímali o výskum spoločnosti v oblasti najsofistikovanejších typov bezpečnostných útokov a ignorovali oddelenie predaja, marketingu či právne oddelenie.

Malvér bol objavený pri testovaní nového antivírusového produktu spoločnosti na vlastných sieťach. Všetky tri zraniteľnosti, ktoré útočníci zneužili, boli už opravené. Poslednú chybu (CVE-2015-2360) opravil Microsoft 9. júna po tom, čo mu bola nahlásená spoločnosťou Kaspersky.

Zdroj: zdnet.com
blog.kaspersky.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá