Cesta: Aktuality / Kyberzločinci se snaží vyvinout novou variantu malwaru, který byl použit k útoku na zimní olympijské hry


Kyberzločinci se snaží vyvinout novou variantu malwaru, který byl použit k útoku na zimní olympijské hry 

 

výzkumníci ze společnosti Check Point nedávno detekovali nové aktivity nechvalně známé skupiny Hades, která se zaměřuje na cílené útoky, mimo jiné stála za útoky malwaru Olympic Destroyer. Nová vlna útoků má řadu znaků typických pro tuto skupinu, ale zdá se, že tentokrát jsme svědky významných změn. Nové vzorky totiž ukazují, že skupina Hades dobře mapuje aktuální studie a průzkumy ve snaze zkomplikovat svoji identifikaci a napojení na nejnovější aktivity.

Check Point porovnal a analyzoval nově objevené vzorky a forenzní indikátory s dříve získanými daty a dalšími výzkumy, aby vytvořil lepší, kompletnější a co nejaktuálnější obraz současné hrozby.

Kyberútok na zimní olympijské hry v Jižní Koreji v roce 2018 narušil IT infrastrukturu akce sice jen na krátkou dobu, ale i tak získal velkou mediální pozornost, protože se bezpečnostní komunita snažila zjistit, co se stalo a kdo za útokem stál. Následně byl odhalen malware Wiper se specifickými schopnostmi pohybu, později přejmenovaný právě na Olympic Destroyer. Skupina Hades do hrozby implementovala řadu maskovacích technik, ve své činnosti ale nezpomaluje, proto spolu s vývojem nových útočných nástrojů poroste i počet obětí. Vzhledem k sofistikovanosti hrozeb skupiny Hades dokáže jen velmi málo bezpečnostních společností rozpoznat tyto škodlivé aktivity, takže je pravděpodobné, že většina operací není vůbec odhalena.

Více informací najdete v analýze společnosti Check Point:

https://research.checkpoint.com/new-strain-of-olympic-destroyer-droppers/

 

Kontaktní osoby:

Stanislav Erben, DNS Product Manager Check Point, serben@dns.cz, +420 724 222 162

Tomáš Voborník, DNS Product Manager Check Point, tvobornik@dns.cz, +420 724 222 190

Jan Nguyen, Security Consultant, jnguyen@dns.cz, +420 724 222 169


DNS E-news