ESET varuje pred kybernetickými útokmi na firmy v strednej Európe a na Slovensku

Útoky majú na svedomí skupiny Kimsuky a Lazarus.

Napísal
Marek Urban
-
0
eset
FOTO: Expoligt

Bezpečnostná spoločnosť ESET varuje pred cielenými útokmi skupín vyspelých útočníkov v regióne strednej Európy, vrátane Slovenska.

Tie sa snažia šíriť svoj škodlivý kód využívajúc techniky sociálneho inžinierstva, napríklad prostredníctvom podvodných e-mailov, ktoré sa vydávajú za aktualizáciu bezpečnostných riešení spoločnosti ESET a zneužívajú tak jej meno.

Podvodná správa smeruje na škodlivý spustiteľný súbor. Po jeho inštalácii sa používateľovi dokonca zobrazí falošné vyskakovacie okno s informáciou, že program bol úspešne nainštalovaný a zariadenie je chránené.

„Používateľ si v skutočnosti do zariadenia nainštaloval škodlivý kód, ktorý sa neskôr pokúša o stiahnutie ďalšej úrovne škodlivého kódu. Tá už môže prevziať vzdialene kontrolu nad infikovaným zariadením, prípadne v ňom vytvoriť backdoor,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

Riešenia spoločnosti ESET túto hrozbu blokujú, zákazníci s aktualizovanými ESET bezpečnostnými riešeniami sú tak pred ňou chránení.

antivirus
Ilustr. foto.

Známe skupiny

„Ide zjavne o cielený útok na firmy v stredoeurópskom priestore. Za škodlivým kódom sú známe kybernetické skupiny Kimsuky a Lazarus. Tie si uvedomujú, že úpravou svojej kampane pre cieľové prostredie dokážu zvýšiť efektivitu útoku, a aj preto sa vydávajú napríklad za softvér obľúbený v danom regióne,“ vysvetľuje ďalej Kubovič.

Kybernetické skupiny Kimsuky a Lazarus sú za útokmi na prevažne juhokórejské ciele, ako napríklad za útokom na juhokórejskú sieť vodných a atómových elektrární ešte v roku 2014. Lazarusu sa pripisuje veľký útok na spoločnosť Sony a táto skupina je podozrivá zo šírenia ransomwaru WannaCry.

Ten v roku 2017 infikoval mnoho zahraničných prominentných firiem a zdravotných zariadení.

TIP REDAKCIE
POZOR na falošný slovenský e-shop s rúškami. Snaží kradnúť osobné údaje, varuje ESET

Spoločnosť ESET upozorňuje firmy i domácich používateľov, že aktualizácie svojich bezpečnostných produktov neposiela e-mailom alebo podobnými správami.
Na zvýšenie zabezpečenia odporúčame:

  • Používať vždy najnovšiu verziu ESET bezpečnostného riešenia, informácia o používanej verzii je vždy k dispozícii priamo v nainštalovanom produkte.
  • Nevypínať v ESET produkte funkciu ESET LiveGrid a automatické zasielanie detegovaných vzoriek, vďaka ktorým bezpečnostné riešenie získava rýchlejšie a detailnejšie informácie o najnovších hrozbách a dokáže tak efektívnejšie chrániť používateľov.