"Na základě prvních analýz vidíme jasnou souvislost s útoky na ukrajinskou rozvodnou síť z roku 2016, jejichž následkem došlo k masivním výpadkům elektřiny. Nyní byly použity inovované útočné nástroje, zejména malware Industroyer v nové verzi, ale pachatel byl s největší pravděpodobností totožný - ruskojazyčná útočná skupina Sandworm, která je spojována s ruskou zpravodajskou službou GRU. Kromě Industroyeru2 byly pro útok použity další škodlivé kódy. Detekovali jsme vzorky malware zahrnující mimo jiné i CaddyWiper, se kterým jsme se setkali při útocích na ukrajinské finanční instituce v polovině března. V tuto chvíli nevíme, jak přesně došlo k infikování napadené organizace, to je předmětem dalšího vyšetřování," říká Michal Cebák, bezpečnostní analytik společnosti ESET.
Podle prvních zjištění byl útok prostřednictvím škodlivých kódů Industroyer2 a CaddyWiper realizován v pátek 8. 4. 2020 v 16:20 místního času. Přípravy na něj však trvaly dva týdny před jeho zahájením.
Destruktivní malware stejně jako v předchozích případech mazal data na napadených zařízeních, které používaly operační systému Windows, Linux a Solaris.
Sandworm je skupina, která je řazena mezi tzv. APT, tedy pokročilé trvalé hrozby. Tímto termínem jsou označováni útočníci nebo skupiny útočníků, které získavají přístupy do počítačových sítí zpravidla významných soukromých či vládních organizací, kde bývají delší dobu nepozorovány.
V mnoha případech je jejich aktivita financována státy.
Článek ze dne 13. dubna 2022 - středa
Tým z ESET Research na kybernetickém cvičení NATO
Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy
Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu
Nové investice do technologické divize ESET Research v České republice
Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky
Kybernetický útok na energetickou infrastrukturu Ukrajiny
ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory
Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny
Integrace Intel technologií detekce ransomwaru do ESET produktů
Ukončení prodeje ESET produktů v Rusku a Bělorusku
Stav kybernetických hrozeb na Ukrajině
Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě
Informace k aktuálním útokům na servery MS Exchange
ESET úspěšně rozvíjí svůj MSP distribuční kanál
Skupina kyberzločinců ALPHV ochromila kritickou infrastrukturu v Německu
Analýza ranitelnosti ovladačů jádra Windows
Predikce kybernetických hrozeb v roce 2022 v Česku
Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje
Vývoj globálních kybernetických hrozeb
Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií
Ochrana před ransomware v reálném čase
SMS phishing cílí na české uživatele iPhone
Velkou roli hrají v komunikaci mezi studenty sociální sítě
Bootkit ESPecter upravuje modul Windows Boot Manager
Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow
Kybertest si vyzkoušelo 100 tisíc Čechů
Digitální marketing ESETu vede Michaela Kadlečková
Rizikem pro počítače s macOS je aktuálně zejména adware
Stalkerware představuje nejvážnější hrozbu telefonů s Androidem
Cílem hackera můžete být i Vy!
Triky hackerů při útoku na klienty bank
Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021
Unikátní heslo je základní prvek ochrany dat v online prostředí
Počítače s macOS nejčastěji ohrožuje reklamní malware
Kybernetické útoky na hesla uživatelů
Uživatelé preferují chytré telefony, notebooky a cloudová úložiště
Pokles detekcí hrozeb pro mobilní telefony
Za polovinou dubnových kyberútoků v Česku je Spyware
Infikované Android aplikace instalující další malware
Cílená kampaň útoků na hesla českých uživatelů
Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami
Roste objem bankovního malware pro Android
Třetina únorových útoků mířila na hesla webových prohlížečů
NightScout - cílený kybernetický útok na herní emulátor NoxPlayer
Pro napadené poštovní servery je klíčové instalovat aktualizace s opravou
ESET je největším poskytovatelem bezpečnostních produktů na českém trhu
Zranitelností poštovních serverů Microsoft Exchange přitahuje pozornost hackerů