Kybernetické hrozby přicházejí z východu



V průběhu prvních tří měsíců tohoto roku zaznamenali odborníci vlnu nových pokročilých trvalých hrozeb (APT) soustředěných v Asii. V této oblasti detekovali více než 30 % všech hrozeb za první čtvrtletí. Velmi aktivní byli kyberzločinci především na území Blízkého východu, kde využívali některé nové techniky. Informace o těchto trendech přinesl pravidelný report společnosti Kaspersky Lab.

Bezpečnostní analytici zaznamenali během prvních tří měsíců tohoto roku zvýšenou aktivitu kyberzločinných skupin využívajících APT hrozby, které hovoří rusky, čínsky, anglicky a korejsky. Zatímco některé dlouhodobě známé skupiny o sobě nedaly vědět žádnou významnou aktivitou, nelze to samé tvrdit o nováčcích z Asie. Počet aktivních APT hrozeb v této oblasti totiž stoupl a objevily se i nové skupiny kyberzločinců. Z velké části je za ně odpovědný malwarový útok Olympic Destroyer, který byl zacílen na zimní olympijské hry v Pchjongčchangu.

Mezi hlavní vývojové trendy pokročilých hrozeb v prvním čtvrtletí patřily:

Pokračující nárůst aktivit čínsky mluvících skupin. Mezi ně patří skupina ShaggyPanther cílící na vládní subjekty převážně na Tchaj-wanu a v Malajsii. Druhým příkladem je skupina CardinalLizard, která kromě Filipín, Ruska a Mongolska začala více útočit i na Malajsii.

APT útoky v jižní Asii. Od ledna do března zaútočila skupina Sidewinder na pákistánské vojenské subjekty.

Skupina IronHusky APT zřejmě přestala útočit na ruské vojenské cíle a zaměřila se na Mongolsko. Na konci ledna tato čínsky mluvící kyberzločinecká skupina zaútočila na mongolské vládní organizace, které se chystaly na setkání s představiteli Mezinárodního měnového fondu (IMF).

Korejský poloostrov zůstává ve středu zájmu. Hackeři z Kimsuky APT, kteří se zaměřují na jihokorejské think tanky a politické představitele, vylepšili svůj arsenál o nástroje pro kybernetickou špionáž a spear-phishingové útoky. Přičleněná skupina nechvalně známých hackerů Lazarus, Bluenoroff, se navíc začala zajímat o místa prodeje a firmy podnikající v oblasti kryptoměn.

Odborníci z Kaspersky Lab také zaznamenali vysokou aktivitu kybernetických zločinců na Blízkém východě. Například skupina StrongPity APT spustila řadu Man-in-the-Middle (MiTM) útoků na sítě poskytovatelů internetových služeb. Další velmi úspěšní kyberzločinci ze skupiny Desert Falcons začali k útokům na zařízení s OS Android opět používat malware z roku 2014.

V prvním čtvrtletí se kyberzločinci zaměřili také na routery a síťový hardware, což už před několika lety dělaly skupiny jako například Regin nebo CloudAtlas. Podle odborníků se budou uživatelé i do budoucna potýkat s útoky na své routery, protože ty zločincům slouží jako snadné vstupní brány do jejich infrastruktury.

„První čtvrtina tohoto roku byla svědkem vzniku nových kyberzločinných skupin, které mají různou úroveň vyspělosti svých technik. Všechny ale používaly nejběžnější a široce dostupné malwarové nástroje. Na druhou stranu jsme ale nezaznamenali žádnou výjimečnou aktivitu od všeobecně známých skupin. Proto se domníváme, že hackeři nyní přehodnocují strategii a reorganizují své řady, tak aby mohli v blízké budoucnosti opět zaútočit,“ varuje Vincente Diaz, hlavní bezpečnostní analytik v týmu GReAT společnosti Kaspersky Lab.


(27. 4. 2018 | redakce2)

Facebook Twitter
Komentáře, názory a rady

kryptoměny
Bitcoin a další kryptoměny můžete koupit na ccshopu ...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(6014)