Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
APT skupinu Gamaredon sledujeme dlouhodobě. Jedná se o útočníky, kteří nevyužívají sofistikované nástroje, byť patří mezi státem podporované skupiny, které k tomu mají finanční prostředky. Spolupracují s další APT skupinou InvisiMole, která za ně tento nedostatek kompenzuje. Skupina Gamaredon se historicky specializovala především na Ukrajinu a rozšíření jejích aktivit na státy NATO není typické. Na druhou stranu a s ohledem na polohu těchto zemí je jejich zájem o tento region v konečném důsledku očekávaný. I přestože v tuto chvíli nevidíme žádný útok zacílený na Českou republiku, nelze ho do budoucna vyloučit. | |
07.10.24-PO Kybernetická špionáž APT skupiny Gamaredon |
Jakub Souček | |
Team Coordinator & Malware Analyst společnosti ESET | |
Ransomware je jednou z největších crimeware hrozeb nejen ve světě, ale i v Česku, kde jsou dlouhodobě nejohroženějšími oblastmi zdravotnictví, školství a veřejná správa. Cílem těchto útoků je již tradičně finanční zisk. Z povahy věci tak velké a sofistikované gangy útočí především na velké organizace, malé a střední podniky jsou naopak zajímavými cíli pro menší a méně zkušené gangy. Tyto organizace a firmy totiž většinou nedisponují robustní ochranou a procesy pravidelných bezpečnostních aktualizací, které by je mohly před těmito útoky účinně ochránit. Podle našich pravidelných průzkumů patří únik nebo krádež dat mezi hrozby, kterých se firmy v Česku obávají nejvíce - s pokusem o útok ransomwarem se každý měsíc setká až desítka z nich. V případě gangu CosmicBeetle by pak firmy a organizace určitě neměly podcenit adekvátní ochranu před ransomwarem. Jelikož se jedná o mladého aktéra, který své škodlivé kódy a nástroje neustále vyvíjí, nedá se spolehnout na to, že budou vždy správně fungovat. Obnova dat pak nemusí být ani při zaplacení zaručena a nejlepší obranou je tak prevence. | |
Martin Jirkal | |
Vedoucí analytického oddělení pražské pobočy ESET | |
Malware NGate kompromitoval nejdříve chytrý telefon a následně zkopíroval bankovní kartu na chytrý telefon útočníka, na kterém byl proveden tzv. root zařízení (prolomení omezení ze strany jeho výrobce). Hlavním cílem této kampaně bylo umožnit útočníkům neoprávněné výběry z bankovních účtů obětí, a to přímo z bankomatů. V případě, že by tento postup selhal, měli útočníci záložní plán - převést peníze z bankovních účtů obětí na jiné účty. Tento nový postup útoku s využitím technologie NFC jsme dosud neviděli v případě žádného dříve objeveného malwaru pro platformu Android. Je založen na nástroji NFCGate, který navrhli studenti na Technické univerzitě v Darmstadtu v Německu, aby dokázali zachytit, analyzovat nebo měnit přenos dat prostřednictvím technologie NFC. Proto jsme tuto novou rodinu malwaru pojmenovali NGate. | |
Jakub Osmani | |
Bezpečnostní analytik pražské výzkumné pobočky společnosti ESET | |
V případě obou platforem, Android i iOS, byly phishingové aplikace do značné míry nerozeznatelné od skutečných bankovních aplikací, které napodobují. PWA aplikace byly v podstatě webové stránky zabalené do zdánlivě samostatné aplikace, přičemž zdání její opravdovosti bylo podpořeno také využitím tzv. nativních systémových výzev - notifikací telefonu. PWA aplikace jsou, stejně jako webové stránky, dostupné pro různé operační systémy, což vysvětluje, jak mohou tyto phishingové kampaně cílit na uživatele platformy iOS i Android. Pro uživatele chytrých telefonů iPhone může taková kampaň nabourat zažité předpoklady o bezpečnosti uzavřeného ekosystému platformy iOS. | |
23.08.24-PÁ Nové phishingové útoky na klienty českých bank |
Filip Navrátil | |
Obchodní ředitel české pobočky společnosti ESET | |
Rok 2023 byl v případě české pobočky ESETu rokem významných změn a inovací v nabídce kyberbezpečnostních řešení. V Česku jsme představili novou obchodní strategii pro segmenty domácích i firemních zákazníků a nabídku nadstandardních profesionálních služeb pro velké firmy. I tyto změny podpořené kvalitní prací našich partnerů vedly ke splnění nastavených cílů a výnosům překračujícím půl miliardy korun. Výsledek vnímáme jako potvrzení, že investovaná energie do realizace změn se pozitivně odrazila ve výsledcích, které jsou zároveň pro naše zákazníky ukazatelem toho, že jsme silným partnerem v efektivní obraně před kybernetickými hrozbami. I přes střízlivé vyhlídky pro rok 2023 se podařilo v případě našich největších zákazníků překročit plán o 20 %. Nejen pro ně jsme v minulém roce aktualizovali nabídku našich řešení v cloudu a představili zcela novou úroveň ochrany ESET PROTECT Elite. Právě o cloudová řešení nabízející pokročilou ochranu pomocí našich technologií jsme zaznamenali v loňském roce velký zájem, a to meziročně až o stovky procent. | |