Kybernetické hrozby přicházejí z východu



V průběhu prvních tří měsíců tohoto roku zaznamenali odborníci vlnu nových pokročilých trvalých hrozeb (APT) soustředěných v Asii. V této oblasti detekovali více než 30 % všech hrozeb za první čtvrtletí. Velmi aktivní byli kyberzločinci především na území Blízkého východu, kde využívali některé nové techniky. Informace o těchto trendech přinesl pravidelný report společnosti Kaspersky Lab.

Bezpečnostní analytici zaznamenali během prvních tří měsíců tohoto roku zvýšenou aktivitu kyberzločinných skupin využívajících APT hrozby, které hovoří rusky, čínsky, anglicky a korejsky. Zatímco některé dlouhodobě známé skupiny o sobě nedaly vědět žádnou významnou aktivitou, nelze to samé tvrdit o nováčcích z Asie. Počet aktivních APT hrozeb v této oblasti totiž stoupl a objevily se i nové skupiny kyberzločinců. Z velké části je za ně odpovědný malwarový útok Olympic Destroyer, který byl zacílen na zimní olympijské hry v Pchjongčchangu.

Mezi hlavní vývojové trendy pokročilých hrozeb v prvním čtvrtletí patřily:

Pokračující nárůst aktivit čínsky mluvících skupin. Mezi ně patří skupina ShaggyPanther cílící na vládní subjekty převážně na Tchaj-wanu a v Malajsii. Druhým příkladem je skupina CardinalLizard, která kromě Filipín, Ruska a Mongolska začala více útočit i na Malajsii.

APT útoky v jižní Asii. Od ledna do března zaútočila skupina Sidewinder na pákistánské vojenské subjekty.

Skupina IronHusky APT zřejmě přestala útočit na ruské vojenské cíle a zaměřila se na Mongolsko. Na konci ledna tato čínsky mluvící kyberzločinecká skupina zaútočila na mongolské vládní organizace, které se chystaly na setkání s představiteli Mezinárodního měnového fondu (IMF).

Korejský poloostrov zůstává ve středu zájmu. Hackeři z Kimsuky APT, kteří se zaměřují na jihokorejské think tanky a politické představitele, vylepšili svůj arsenál o nástroje pro kybernetickou špionáž a spear-phishingové útoky. Přičleněná skupina nechvalně známých hackerů Lazarus, Bluenoroff, se navíc začala zajímat o místa prodeje a firmy podnikající v oblasti kryptoměn.

Odborníci z Kaspersky Lab také zaznamenali vysokou aktivitu kybernetických zločinců na Blízkém východě. Například skupina StrongPity APT spustila řadu Man-in-the-Middle (MiTM) útoků na sítě poskytovatelů internetových služeb. Další velmi úspěšní kyberzločinci ze skupiny Desert Falcons začali k útokům na zařízení s OS Android opět používat malware z roku 2014.

V prvním čtvrtletí se kyberzločinci zaměřili také na routery a síťový hardware, což už před několika lety dělaly skupiny jako například Regin nebo CloudAtlas. Podle odborníků se budou uživatelé i do budoucna potýkat s útoky na své routery, protože ty zločincům slouží jako snadné vstupní brány do jejich infrastruktury.

„První čtvrtina tohoto roku byla svědkem vzniku nových kyberzločinných skupin, které mají různou úroveň vyspělosti svých technik. Všechny ale používaly nejběžnější a široce dostupné malwarové nástroje. Na druhou stranu jsme ale nezaznamenali žádnou výjimečnou aktivitu od všeobecně známých skupin. Proto se domníváme, že hackeři nyní přehodnocují strategii a reorganizují své řady, tak aby mohli v blízké budoucnosti opět zaútočit,“ varuje Vincente Diaz, hlavní bezpečnostní analytik v týmu GReAT společnosti Kaspersky Lab.


(27. 4. 2018 | redakce2)

Facebook Twitter
Komentáře, názory a rady

kryptoměny
Bitcoin a další kryptoměny můžete koupit na ccshopu ...

>>> Číst a vkládat komentáře <<<

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Pomalý notebook HP s Windows 10 - a ...


Jestli máte trable s pomalým počítačem od HP (nebo i od jiné velké značky), tak jste na tom stejně, jako jsem ještě před pár hodinami byl já. Zkoušel jsem řadu osvěd...

Slow HP Windows 10 notebook - and wh...


If you have trouble with a slow computer from HP (or even another big brand), you've the same problem I had a few hours ago. I tried a number of proven recipes, but ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(6014)