PC REVUE
Image
11.10.2018 1 Comments

ESET odhalil prepojenia medzi závažnými kybernetickými útokmi

Výskumníci bezpečnostnej spoločnosti ESET identifikovali a analyzovali dôkazy spájajúce neslávne známu kybernetickú skupinu TeleBots s nebezpečným škodlivým kódom Industroyer. Jeho cieľom bolo narušiť chod kritickej infraštruktúry a v roku 2016 zapríčinil mohutný výpadok elektrickej energie v Kyjeve, hlavnom meste Ukrajiny.

Skupina TeleBots demonštrovala svoje schopnosti s ransomwarom NotPetyaškodlivým kódom BlackEnergy. NotPetya v roku 2017 infikoval napríklad finančný a energetický sektor primárne na Ukrajine. Podarilo sa mu to cez škodlivú aktualizáciu účtovného softvéru M. E. Doc, ktorý je populárny vo viacerých segmentoch na Ukrajine. BlackEnergy zase útočníci použili pri vôbec prvom výpadku elektrickej energie spôsobenom škodlivým kódom. Ten 23. decembra 2015 obral o elektrickú energiu asi 700-tisíc obyvateľov Ivanofrankivskej oblasti. Tento útok predchádzal výpadku, ktorý o rok neskôr spôsobil škodlivý kód Industroyer.

„Špekulácie medzi prepojením škodlivého kódu Industroyer a skupinou TeleBots sa objavili krátko po tom, čo Industroyer napadol elektrickú infraštruktúru Ukrajiny“ vysvetľuje Anton Cherepanov, výskumník škodlivého kódu zo spoločnosti ESET, ktorý viedol výskum oboch kybernetických útokov. „Nikto však nebol schopný na verejnosti prezentovať usvedčujúci dôkaz. Až doteraz,“ dodal Cherepanov.

V apríli 2018 ESET objavil novú aktivitu skupiny TeleBots, pokus o nasadenie nového typu backdoor trójskeho koňa, ktorý ESET deteguje ako Exaramel. Podľa analýzy ESET je tento backdoor vylepšenou verziou hlavného backdooru škodlivého kódu Industroyer a teda prvým dôkazom o prepojení tohto škodlivého kódu s kybernetickou skupinou TeleBots.

Predplatne 2018

Exaramel bol nájdený v organizácii, ktorá nie je priemyselným podnikom. ESET svoje zistenia zdieľal s ukrajinskými orgánmi činnými v trestnom konaní a vďaka tejto spolupráci bol útok úspešne identifikovaný a zastavený. Zaujímavosťou je, že riadiace a kontrolné servery škodlivého kódu napodobňovali domény spoločnosti ESET. „Je potrebné podotknúť, že tieto útočníkmi ovládané servery v žiadnom prípade nemajú nič spoločné s legitímnou serverovou infraštruktúrou spoločnosti ESET,“ dopĺňa Róbert Lipovský, ďalší z výskumníkov škodlivého kódu zo spoločnosti ESET, ktorý na analýze pracoval.

„Odhalenie backdoor trójskeho koňa Exaramel je dôkazom, že skupina Telebots je aktívna aj v roku 2018 a útočníci neustále vylepšujú svoje nástroje aj taktiku. Túto kybernetickú skupinu budeme sledovať aj naďalej“ uzavrel Čerepanov.

Viac informácií o analýze nájdete na blogu spoločnosti ESET WeLiveSecurity.com.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

IT GALA 2018: Najziskovejšia IT firma roka

05.10.2018 07:00

Na spoločenskom večere IT GALA sa vo štvrtok 4. 10. 2018 odovzdávali prestížne ocenenia IT OSOBNOSŤ, IT PRODUKT a IT PROJEKT roka 2018, ako aj ocenenie v kategórii NAJZISKOVEJŠIA IT FIRMA roka 2017. ...

Tlačové správy

CZ: Prvé inteligentné reproduktory a soundbary Bose na našom trhu

17.10.2018 17:43

Na náš trh přichází nová kategorie produktů Bose – chytré reproduktory. Kromě intenzivního zvukového zážitku umožňuje snadný bezdrátový rozvod hudby po domě či bytě a nabízí služby digitální asistentk ...

Tlačové správy

Sedem z desiatich Slovákov má zbytočné výdavky

17.10.2018 17:40

Sedemdesiat percent Slovákov priznáva, že zbytočne míňajú peniaze na veci a služby, ktoré nepotrebujú. Približne polovici z ich sa takéto zbytočné náklady darí aspoň čiastočne obmedzovať, pätina ľudí ...

q

1 Comments

  1. Buni reakcia na: ESET odhalil prepojenia medzi závažnými kybernetickými útokmi
    11.10.2018 20:10
    Potvrdzuje sa, to čo tu tvrdíme, že je to - nič nové pod slnkom, odstrihnite tých, ktorí im to umožňujú a hakeri si už neprejdú ani chvíľkou "slávy" pod slnkom na žiadnej úrovni, nechajte ich a hakeri sa občas vyslnia, ale len niekedy tak ako doteraz, lebo fungovanie v nenápadných, núdznych podmienkach im osud nadelil, sú takí povšimnutia nehodní. Médiá však o tom mali písať dávno a začínajú písať o týchto hrozbách z jedného zdroja (EAU) až teraz, ale médiá nie sú od toho, aby odrapkali dôkaz, od toho môže byť informačná agentúra, médiá majú a môžu poskytovať čitateľom predvídavosť v hrozbách vo veľkej miere, čo je jedna z vlastností, za ktorú by mal byť novinár platený. A i keby sa pomýlil, znevýhodniť ho môžu len čitatelia čítanosťou, z takéhoto dôvodu nie zamestnávateľ, alebo niekto iný. Podobnú výhodu majú a mali by mať vo väčšej miere aj politici pokiaľ ide o varovania o ich rivaloch, ktoré smerujú občanom a nie hneď súd - že prezumpcia neviny a aby ňou bol politik zväzovaný - tá predsa platí na súde, nie vo verejnosti, pretože vo verejnosti sa nerieši vina; ale podvodníci si často zamieňajú vinu s činmi proti verejnosti. Takisto keď sa v Anglicku riešil prípad Skripaľ s nádherne dokázaným vyšetrovaním a paralelnými vypracovanými postupmi, za ktoré majú vyšetrovatelia a všetci zúčastnení dôveru ľudu, médiá sa majú právo ešte skôr pred výsledkami ohradiť proti škodlivej aktivite nejakých agentov, aj proti tomu odkiaľ ich vietor zadul (EAU) a nielen médiá (zaujímavé že v ruskej EAU toto nejestvuje, no čím sa Rusko môže hrdiť je práve spisovateľská tradícia), ale aj politici (ako to preukázal napr. Williamson). A dobre sme sa nasmiali, keď sa vysvetľovalo, že napasovaní, agresívni agenti v uliciach Salisbury, ktorých by rozoznal snáď každý, že ide o agentov, že na prvý pohľad títo chruňovia a surovci sú naozaj len bežní, vnímaví turisti. Ešte v skorých 90. rokoch po tzv. páde opony bola skúsenosť ako sa komunisti chvastali, že je to naopak, že oni nekolabujú ako sa to verejne - mediálne - propagandisticky (a to je symptóm, ktorý médiá nemajú mať) prezentuje, ale naopak, šíria sa, idú pôsobiť do Anglicka. Čiže problém je prevencia, ktorú ale Británia nemala, pretože otvorené hranice majú byť otvorené, no nie rozďavené a to musia zákony podchytiť.

    Objektívna zhoda je, že vyššie spomenuté vyšetrovacie orgány a políciu - nevravím o jednotlivcoch, či už takých alebo onakých - na Slovensku nemáme, tobôž nie vyššie spomenutú prevenciu, ale ak na Slovensku existuje taký, kto by to mohol napraviť, malo by byť samozrejmosťou, že by v rámci súčasného katastrofálneho stavu bol ctený a chránený nad mieru všetkými ostatnými, čo znamená, že to čo zákony predpisujú, má byť aspoň v jeho prípade pokiaľ ide o racionálne uznanie jeho kvalít aj realitou. Napríklad, ak Ústava stanoví, že štátny činiteľ nemá byť pri svojich rozhodnutiach obmedzovaný stranou, tak aspoň v jeho prípade to splňte, aspoň v jeho prípade nech neplatí, že všetci naokolo sa budú rozhodovať stranícky, čo samozrejme uškodí jeho aktivite, ktorá je v prospech verejnosti. To znamená, že ak je niekto medzi vami najlepší má mať reálne uznanie a keďže z bežného diania je pochopiteľné, že zákon nemôže byť aktivizovaný každým súčasne, aspoň v jeho prípade nech je to tak. Medzi vami existuje taký, čiže i jeho negatívne vlastnosti si vyčítajte len sami sebe, Jaroslav Spišiak. Nech má svoje miesto, ktoré si obľúbil - polícia, povoľte mu zmeny, ktoré chcel, nič viac netreba, aby začalo niečo fungovať.
    Reagovať

Vyhľadávanie

SWAN_09

Najnovšie videá



PC forum button