logo ESET software spol. s r. o.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

České výzkumné centrum se loňský rok zaměřilo na bankovní malware v Latinské Americe. Chtěli jsme zjistit, jak spolu souvisí různé druhy malware, jestli budeme schopni identifikovat i nové rodiny v této oblasti a lépe tak uživatele chránit.

Nově objevená rodina malware Amavaldo se šíří prostřednictvím spamové kampaně v podobě příloh maskovaných za legitimní PDF dokumenty. Útočníci tak napadají zejména brazilské a mexické bankovní aplikace.

Richard Marko

Generální ředitel společnosti ESET

Richard Marko - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Borussia Dortmund je jedním z nejpopulárnějších a nejoblíbenějších evropských fotbalových klubů. Stejně jako klub BVB i ESET si velmi váží svých fanoušků.

Proto je pro nás sponzorování Borussie ideální prostor, kde se setkat s nadšenými lidmi, kteří si chtějí užít skvělý fotbal, ať už naživo nebo doma při sledování online.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Spolu s kolegy jsme navrhli nový hodnotící algoritmus, který nám umožňuje vytvářet statistiky tvrdého malwaru. Nepřekvapilo nás, že statistikám vedou kódy, které kradou citlivé informace. Ty mají totiž mezi útočníky značnou popularitu, protože jimi získané informace lze snadno zpeněžit. Proti útokům na citlivé informace existují dvě základní pravidla obrany.

Za prvé, pečlivě uvažovat, jaké soubory si uživatel stahuje a instaluje do svého počítače a za druhé, využívat na svém zařízení spolehlivé bezpečnostní řešení. Uživatelé bezpečnostních programů ESET jsou samozřejmě před všemi jmenovanými hrozbami chráněni.

Zuzana Hromcová

Analytička společnosti ESET

Zuzana Hromcová - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Když jsme zjistili, že backdoor Okrum vytvořený v roce 2017, byl použitý ke spuštění Ketricanu, začali do sebe informace zapadat. Navíc jsme zjistili, že některé diplomatické subjekty byly zasaženy jak backdoorem Okrum tak verzemi Ketricanu z let 2015 a 2017. Skupina zůstává aktivní dodnes, v březnu jsme detekovali novou verzi Ketricanu.

Naše vyšetřování poskytuje důkazy, které spojují nový backdoor se skupinou Ke3chang. Krom podobných cílů má Okrum obdobný modus operandi jako dřívější malware skupiny.

Jean-Ian Boutin

Vedoucí výzkumného týmu společnosti ESET

Jean-Ian Boutin - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

V situaci, kdy jsou zdrojové kódy nástrojů použitých během této kampaně volně dostupné na webu, je těžké ji přisoudit někomu konkrétnímu. Nicméně v tomto případě jsme na základě našich poznatků usoudili, že za útoky na vládní instituce stojí s největší pravděpodobností stejní lidé, kteří stáli i za prvními útoky skupiny Buhtap na firmy a banky.

Zatím není zřejmé, zda se své zaměření rozhodl změnit jeden či vícero členů skupiny, stejně jako není znám důvod této změny. Jde ale o věc, kterou se budeme nadále zabývat.

Nabídka zaměstnání ESET software spol. s r. o.
RSS: Lidé ESET software spol. s r. o. - ITPOINT.CZ na: Síť X + LinkedIn - Copyright © 2025