Jindřich Mičán

Technický ředitel české pobočky společnosti ESET

Jsem opravdu rád, že svou další profesní cestu mohu spojit se společností, která mi byla vždy blízká. Ať už kvalitou produktů a služeb, firemními hodnotami či dlouhodobou vizí tvořit bezpečnější digitální svět pro všechny. Cením si toho, jak tato firma pozitivně ovlivnila oblast kybernetické bezpečnosti, například edukací široké veřejnosti, a rád bych zde navázal a přidal k tomu i kus své práce.

Po několika měsících ve firmě navíc pozitivně vnímám, že ESET dostává svému jménu i uvnitř, firemní kulturou, kde je každý zaměstnanec důležitý. Technickou divizi vnímám jako jedno z hlavních oddělení, kde můžeme podpořit a posílit vztah mezi firmou a uživatelem.

Pokud se jako uživatelé ocitneme ve složité situaci, velice oceníme to, že se můžeme okamžitě spojit s expertním týmem, který navíc mluví česky.

Martin Skýpala

Produktový manažer české pobočky společnosti ESET

Na nativní podpoře pro ARM pracujeme již delší dobu s cílem zvýšit ochranu pro zákazníky, kteří spoléhají na zařízení od Apple. Změny, které jsme provedli v základní architektuře produktu ESET Cyber Security pro macOS ve verzi 7.3, přinášejí větší stabilitu a vyšší výkon, takže skenování potenciálních hrozeb je rychlejší a efektivnější.

Řešení zahrnuje několik bezpečnostních vrstev ochrany v reálném čase, anti-phishing a ochranu webu a e-mailu, které poskytnou uživatelům zařízení od Apple adekvátní ochranu při prohlížení internetu.

Využívá také pokročilou technologii ESET LiveGrid, která kombinuje rychlost, přesnost a minimální dopad na systém a ponechává tak více systémových zdrojů pro potřeby uživatele.

Ignacio Sbampato

Obchodní ředitel společnosti ESET

Těší nás, že nás organizace IDC zařadila mezi dodavatele, kteří utvářeli rok v oblasti moderní bezpečnosti koncových zařízení. Svědčí to o naší přetrvávající snaze poskytovat našim zákazníkům výhody, které plynou z našich dlouholetých zkušeností v oboru, finanční stability a technických schopností.

Jako soukromě vlastněná technologická společnost jsme vždy uplatňovali přístup založený na vědeckých poznatcích, při kterém je na prvním místě bezpečnost zákazníků.

Díky těmto aspektům, včasnému zavedení strojového učení a výkonu cloud computingu dokážeme vyvíjet naše globální řešení pro sledování hrozeb.

Vladislav Hrčka

Výzkumný analytik společnosti ESET

Technicky přesně lze detekovaný útok popsat následovně - Wslink, který obsahuje soubor s názvem WinorLoaderDLL64.dll, je loader binárních souborů systému Windows, který funguje jako server a spouští přijaté moduly v paměti. Jedná se tak o univerzální jádro čekající na napadeném zařízení na dodání dalšího škodlivého kódu, který pak provede konkrétní, závadnou akci, tedy vpuštění vlastního malwaru do již napadeného systému.

Díky své modularitě a schopnosti stáhnout a zavést další modul může být později využíván také k dalším krokům. Wslink naslouchá na portu uvedeném v konfiguraci a může obsluhovat další připojující se klienty a načítat další škodlivé kódy.

Tyto útoky jsou velmi pokročilé a nákladné na přípravu, obvykle jsou tak vedeny skupinami, které jsou napojeny na státní aktéry. To, že jsme útok detekovali také v České republice, jasně vypovídá o tom, že ani pokročilé hrozby se Česku nevyhýbají.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Kromě popsaných špionážních funkcí mohou útočníci pomocí malwaru získat přístup ke konverzacím uživatelů v chatu. Pokud oběť udělí škodlivé trojanizované aplikaci přístup k notifikacím a službám dostupnosti, bude mít aplikace přístup také k příchozím notifikacím ze 17 aplikací, jako jsou Viber, Skype, Gmail, Messenger nebo Tinder, a dokáže chatovou komunikaci exfiltrovat i z dalších aplikací.

Během naší analýzy již nebyl malware dostupný z napodobených webových stránek aktivní a nebylo již možné úspěšně nainstalovat a spustit funkce backdooru. Je to proto, že skupina StrongPity nezískala pro svou trojanizovanou verzi aplikace Telegram vlastní API ID.

To se však může kdykoli změnit, pokud se útočníci rozhodnou škodlivou aplikaci aktualizovat.