Security firma Kaspersky ohlásila prienik hackerov do jej vlastných systémov

Anti­ví­ru­so­vá spo­loč­nosť Kas­per­sky ne­dáv­no ozná­mi­la, že ob­ja­vi­la pok­ro­či­lý útok na vlas­tnej inter­nej sie­ti, zneu­ží­va­jú­ci nie­koľ­ko ze­ro-day zra­ni­teľ­nos­tí. Naz­va­la ho Duqu 2.0.

Škod­li­vý kód Duqu, kto­ré­ho sto­py ve­dú údaj­ne do Iz­rae­la, bol ob­ja­ve­ný aj v po­čí­ta­čo­vej sie­ti troch európ­skych ho­te­lov hos­tia­cich účas­tní­kov ro­ko­va­ní o irán­skom jad­ro­vom prog­ra­me, ako aj na Stred­nom vý­cho­de a v Ázii. Pok­la­dá sa za do­te­raz naj­pok­ro­či­lej­ší kód pou­ží­va­ný hac­ker­mi spon­zo­ro­va­ný­mi štá­tom.

Šéf spo­loč­nos­ti Euge­ne Kas­per­sky opí­sal útok ako „tak­mer ne­vi­di­teľ­ný" a vy­jad­ril sa, že sof­tvér bol ta­ký prep­ra­co­va­ný, že je­ho vý­voj a pod­po­ra moh­li stáť oko­lo 10 mi­lió­nov do­lá­rov, „mož­no aj viac".

Mal­vér sa ší­ril po sie­ti pros­tred­níc­tvom sú­bo­rov MSI (Mic­ro­soft Software In­staller), kto­ré bež­ne pou­ží­va­jú správ­co­via sys­té­mu na na­sa­de­nie sof­tvé­ru na vzdia­le­ných po­čí­ta­čoch so sys­té­mom Win­dows. Ky­ber­ne­tic­ký útok ne­za­ne­chal za se­bou ni­ja­ké sú­bo­ry na dis­ku ani zme­ny v sys­té­mo­vých nas­ta­ve­niach, tak­že je­ho de­tek­cia bo­la veľ­mi ťaž­ká.

Kas­per­sky uvie­dol, že útok bol sta­ros­tli­vo nap­lá­no­va­ný a zrej­me ho vy­ko­na­la rov­na­ká sku­pi­na ako pô­vod­ný útok Duqu v ro­ku 2011. Bez­peč­nos­tná fir­ma sa dom­nie­va, že ide o kam­paň spon­zo­ro­va­nú niek­to­rým štá­tom. Hac­ke­ri sa prav­de­po­dob­ne za­ují­ma­li o vý­skum spo­loč­nos­ti v ob­las­ti naj­so­fis­ti­ko­va­nej­ších ty­pov bez­peč­nos­tných úto­kov a ig­no­ro­va­li od­de­le­nie pre­da­ja, mar­ke­tin­gu či práv­ne od­de­le­nie.

Mal­vér bol ob­ja­ve­ný pri tes­to­va­ní no­vé­ho anti­ví­ru­so­vé­ho pro­duk­tu spo­loč­nos­ti na vlas­tných sie­ťach. Všet­ky tri zra­ni­teľ­nos­ti, kto­ré útoč­ní­ci zneu­ži­li, bo­li už op­ra­ve­né. Pos­led­nú chy­bu (CVE-2015-2360) op­ra­vil Mic­ro­soft 9. jú­na po tom, čo mu bo­la nah­lá­se­ná spo­loč­nos­ťou Kas­per­sky.

Zdroj: zdnet.com
blog.kas­per­sky.com


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter