Z bezpečnostnej konferencie SAS 2017 vyplynuli štyri dôležité správy

ZDROJ | Kaspersky Lab

Každoročne začiatkom jari sa stretnú bezpečnostní experti z Kaspersky Lab, ako aj zástupcovia významných spoločností z oblasti technológií, zdravotníctva, finančného sektora, akademickej sféry či verejnej správy, aby poukázali na najväčšie kybernetické hrozby uplynulého obdobia a spojili sily v boji proti nim.

https://www.youtube.com/watch?v=oBwlBOFuEgg

Tento rok jeden z najväčších bezpečnostných samitov SAS 2017 (Security Analyst Summit) hostil opäť špičku odborníkov na kybernetickú bezpečnosť, medzi inými aj výskumníkov z londýnskej Kings College, Georgetown University, zo spoločností Microsoft, Cisco, PwC či Izraelskej národnej bezpečnostnej agentúry.

Pozrite siFinančné firmy utrpeli miliónovú stratu v priemere na jeden kyberútok

Pri tejto príležitosti spoločnosť Kaspersky Lab vydala štyri hlavné oznámenia:

1, Moonlight Maze – nočná mora amerických vládnych a armádnych zložiek, medzi ktorej cieľmi sa ocitol aj Pentagon či NASA, opäť útočí
https://www.youtube.com/watch?v=9RorL9y70GU

Výskumníci z Kaspersky Lab a londýnskej Kings College objavili spojitosť medzi jednou zo súčasných hrozieb a útokmi Moonlight Maze. Aktivity tejto skupiny ohrozovali v 90. rokoch americké vládne a armádne inštitúcie, vrátane Pentagonu či NASA.

ZDROJ | Kaspersky Lab

Zdá sa, že Moonlight Maze sa vyvinul do ďalšej hrozby – známej ako Turla, ktorá bola objavená prvýkrát v roku 2011. Experti sa domnievajú, že má na svedomí aj niektoré z nedávnych útokov detekovaných na systémoch v Nemecku v marci tohto roku – tentoraz však pôsobia už ako nová vzorka Penquin Turla.

Pozrite siPočet DDoS útokov vedených cez IoT zariadenia narastá

ZDROJ | Kaspersky Lab
2, Lazarus – Honba po neslávne známych hackeroch, ktorým sa údajne podarilo obrať Centrálnu banku v Bangladéši o 81 miliónov dolárov
https://www.youtube.com/watch?v=9Vh2n6nC0t4

Vo februári 2016 sa v tom čase neznámej skupine hackerov podarilo ukradnúť 81 miliónov dolárov z Centrálnej banky v Bangladéši. Ide o jednu z najväčších kyberzločineckých akcií tohto druhu v histórii.

ZDROJ | Kaspersky Lab

Odvtedy výskumníci a analytici Kaspersky Lab pozorne sledovali všetky podozrivé aktivity, ktoré niesli podobné znaky a zistili, že stopy vedú k známej hackerskej a kyberšpionážnej skupine Lazarus.

ZDROJ | Kaspersky Lab

Tá ma od roku 2009 na svedomí značne devastačné útoky na množstvo finančných inštitúcií, výrobných spoločností či mediálnych skupín v 18 krajinách sveta. Bezpečnostným expertom sa podarilo odhaliť nástroje, techniky a taktiku, ktorú títo kriminálnici využívajú pri svojich kyberzločineckých aktivitách.

ZDROJ | Kaspersky Lab

Pozrite siTúžba po peniazoch a informáciách vládli kyberzločinu v roku 2016

3, ATMitch – najtajomnejší spôsob “vybielenia” bankomatov odhalený

Vo februári 2017 sa vyšetrovateľom Kaspersky Lab podarilo odhaliť tajomstvo krádeže hotovosti z bankomatov, v ktorých neboli žiadne stopy po malvére. Tie boli totiž okamžite po akcii šikovne zahladené.

ZDROJ | Kaspersky Lab

Zamestnanci banky si dlho lámali hlavy nad tým, ako je možné že v bankomatoch, z ktorých zmizla hotovosť sa nenašli žiadne fyzické stopy po škodlivých aktivitách zločincov.

Expertom z Kaspersky Lab sa nakoniec podarilo len na základe dvoch malých súborov (kl.txt and logfile.txt) naznačujúcich odchýlku nájsť, identifikovať a kategorizovať vzorky malvéru zodpovedného za tieto krádeže. Podľa všetkého sa profily zločincov zhodujú s profilmi starých známych skupín GCMAN a Carbanak.

4, Nenásytný ransomvér útočí na stále väčšie ciele

Pozrite siKonkurencia medzi kyberzločincami? Ransomvér PetrWrap odhalil jej nárast

Bezpečnostní analytici Kaspersky Lab odhalili alarmujúci trend – čoraz viac útokov ransomvéru je zameraných na podniky a organizácie. Pozornosť zločincov, ktorá bola donedávna sústredená skôr na jednotlivcov, sa čoraz viac sústreďuje na väčšie ciele s vidinou väčšieho zárobku.

ZDROJ | Kaspersky Lab

Len v poslednom období bolo odhalených 8 veľkých skupín kyberzločincov, ktoré majú na svedomí zašifrovanie cenných dát organizácií rôzneho druhu a rozmeru. Mnohé z nich využívajú unikátne nástroje, ktoré sú dôkazom rozvoja stále sofistikovanejších foriem ransomvérových hrozieb – nedávnym príkladom je PetrWrap.

Pozn. redakcie: Z toho všetkého opäť vyplýva, že sa nevypláca podceňovať riziká bezpečnostných hrozieb.

ZdrojKaspersky Lab

Komentáre k článku