MojAndroid

Spoločnosť ESET v novom vydaní svojej správy APT Activity Report upozorňuje na eskalujúcu aktivitu hackerských skupín napojených na krajiny ako Čína, Irán, Severná Kórea a Rusko. Správa pokrýva obdobie od apríla do konca septembra 2024 a predstavuje prehľad najvýznamnejších kybernetických incidentov a trendov. Útočníci ohrozujú najmä vládne inštitúcie, diplomatické misie a kritickú infraštruktúru po celom svete. Obozretní by však mali byť aj bežní používatelia.

Čínska skupina MirrorFace cieli na Európu

Skupina MirrorFace, ktorá je známa svojimi útokmi na japonské inštitúcie, sa podľa ESET prvýkrát zamerala aj na Európsku úniu. Útoky prebiehali prostredníctvom softvéru SoftEther VPN, ktorý poskytuje skupinám jednoduchý prístup do sietí obetí. Okrem MirrorFace zaznamenal ESET aktivitu ďalších čínskych skupín, ako sú Flax Typhoon, Webworm a GALLIUM, ktoré využívajú rovnaký softvér na prienik do sietí vládnych organizácií v EÚ a telekomunikačných operátorov v Afrike.

ESET APT Activity Report
ESET APT Activity Report | Zdroj: ESET

Irán pokračuje v diplomatickej špionáži

Iránske hackerské skupiny sa sústredili na diplomatické špionážne aktivity, pričom cielili na firmy poskytujúce finančné služby v Afrike a diplomatické zastúpenia v krajinách, s ktorými má Irán komplikované vzťahy, ako sú Irak a Azerbajdžan. Ich aktivity zahŕňajú aj sledovanie diplomatov vo Francúzsku a zameriavanie sa na vzdelávacie inštitúcie v Spojených štátoch. Výskum odhalil, že tieto skupiny rozširujú svoj dosah na rôzne sektory a územia, čím naznačujú geopolitické záujmy Iránu.

Severokórejské útoky zamerané na kryptomeny a obranný sektor

Kybernetické skupiny napojené na Severnú Kóreu sa naďalej sústreďujú na finančný zisk a útoky na obranný sektor. Ich ciele zahŕňajú krádež tradičných mien aj kryptomien, pričom pokračujú v útokoch na letecké a obranné spoločnosti v Európe a USA. Významnou skupinou je Kimsuky, ktorá zneužíva súbory Microsoft Management Console na spúšťanie škodlivých príkazov. Viaceré severokórejské skupiny tiež využívajú populárne cloudové služby, čím si zabezpečujú vyššiu úroveň anonymity a prístupnosti.

Ruské skupiny a kybernetická špionáž proti Ukrajine

ESET odhalil, že ruské skupiny sa zameriavali na webmailové servery Roundcube a Zimbra pomocou spearphishingových útokov, ktoré zneužívajú známe zraniteľnosti. Skupina GreenCube bola aktívna v krádeži e-mailov cez XSS zraniteľnosti, zatiaľ čo iné ruské skupiny intenzívne cielili na Ukrajinu. Skupina Gamaredon realizovala rozsiahle phishingové kampane, pričom inovovala svoje nástroje a využila aplikácie na zasielanie správ ako Telegram a Signal. Medzi nové technológie, ktoré ESET zaznamenal, patrí backdoor pre systém Windows s názvom WrongSens od skupiny Sandworm.

ESET HOME Security
Zdroj: ESET

Hackeri zameraní na ázijské krajiny a sektor vzdelávania

Okrem útokov na vládne organizácie v Ázii zaznamenal ESET nárast kybernetických incidentov v akademickom sektore, najmä proti výskumníkom a akademikom z juhovýchodnej Ázie a Kórejského polostrova.

ciara siva

Mohlo by vás zaujímať:

ciara siva

A keď ESET APT Activity Report poukazuje na vysokú úroveň pokročilých pretrvávajúcich hrozieb zameraných na vládne inštitúcie a kritickú infraštruktúru, aj bežným používateľom odporúča využívať bezpečnostné opatrenia ako viacfaktorovú autentifikáciu, pravidelnú aktualizáciu softvéru a zvýšenú opatrnosť pri manipulácii s e-mailmi od neznámych odosielateľov.

Diskutovať o tomto článku môžete aj na našej stránke AndroidForum. Ak hľadáte odpoveď na problém so svojím mobilným zariadením, aplikáciou alebo príslušenstvom, opýtajte sa v našom novom AndroidFóre

Náš tip
Google sprístupnil ochranu smartfónu pri krádeži už aj na Slovensku

11.11.2024

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

Pridaj komentár

+