Image
15.6.2015 0 Comments

Security firma Kaspersky ohlásila prienik hackerov do jej vlastných systémov

kaspersky.jpg Antivírusová spoločnosť Kaspersky nedávno oznámila, že objavila pokročilý útok na vlastnej internej sieti, zneužívajúci niekoľko zero-day zraniteľností. Nazvala ho Duqu 2.0.

Škodlivý kód Duqu, ktorého stopy vedú údajne do Izraela, bol objavený aj v počítačovej sieti troch európskych hotelov hostiacich účastníkov rokovaní o iránskom jadrovom programe, ako aj na Strednom východe a v Ázii. Pokladá sa za doteraz najpokročilejší kód používaný hackermi sponzorovanými štátom.

Šéf spoločnosti Eugene Kaspersky opísal útok ako „takmer neviditeľný" a vyjadril sa, že softvér bol taký prepracovaný, že jeho vývoj a podpora mohli stáť okolo 10 miliónov dolárov, „možno aj viac".

Malvér sa šíril po sieti prostredníctvom súborov MSI (Microsoft Software Installer), ktoré bežne používajú správcovia systému na nasadenie softvéru na vzdialených počítačoch so systémom Windows. Kybernetický útok nezanechal za sebou nijaké súbory na disku ani zmeny v systémových nastaveniach, takže jeho detekcia bola veľmi ťažká.

Kaspersky uviedol, že útok bol starostlivo naplánovaný a zrejme ho vykonala rovnaká skupina ako pôvodný útok Duqu v roku 2011. Bezpečnostná firma sa domnieva, že ide o kampaň sponzorovanú niektorým štátom. Hackeri sa pravdepodobne zaujímali o výskum spoločnosti v oblasti najsofistikovanejších typov bezpečnostných útokov a ignorovali oddelenie predaja, marketingu či právne oddelenie.

Malvér bol objavený pri testovaní nového antivírusového produktu spoločnosti na vlastných sieťach. Všetky tri zraniteľnosti, ktoré útočníci zneužili, boli už opravené. Poslednú chybu (CVE-2015-2360) opravil Microsoft 9. júna po tom, čo mu bola nahlásená spoločnosťou Kaspersky.

Zdroj: zdnet.com
blog.kaspersky.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Phishing cielený na Instagram sa maskuje za dvojfázové overovanie

12.09.2019 00:05

Počiatky phishingových útokov boli v znamení snahy kybernetických zločincov o preniknutie do bankových účtov. Teda tam, kde oprávnene očakávali možnosť dostať sa k peniazom. Pred pár rokmi sme zaznam ...

Bezpečnosť

Batérie a ich negatívny dopad: Praktické fakty o recyklácii a zmiernení nebezpečenstva

11.09.2019 00:10

Vďaka recyklácii možno negatívny dopad vyhodených batérií a akumulátorov - na prírodu i nás samotných - významne zmierniť. Viete napríklad, že v Európe už dokážeme v priemere recyklovať skoro polovicu ...

Bezpečnosť

Pozvánka na najväčší európsky veľtrh bezpečnostných technológií it-sa

30.08.2019 13:00

Výstavné centrum v Norimbergu sa v dňoch 8. – 10. októbra 2019 stane neformálnym európskym centrom informačnej bezpečnosti. Svoje produkty a riešenia z oblasti bezpečnostného hardvéru, softvéru a služ ...

q

Žiadne komentáre

Vyhľadávanie

ACER_092019

Najnovšie videá

elearn