Tipy pro iPhone: stahování fotografií a videí do PC s Windows 10 a práce s videi v Brave
Ve Windows 10 můžete snadno přistupovat k fotografiím a videím uloženým v Apple iPhonu.…
Menu
Hellsing: špión proti špiónovi | foto: CHIP
Kaspersky Lab narazila na neobvyklý případ kybernetických útočníků napadajících jiné kybernetické zločince. Čekají nás v budoucnosti souboje malwaru?
V roce 2014 se malá nevýznamná kyberšpionážní skupina Hellsing, která napadala vládní a diplomatické organizace v Asii, stala terčem spear-phishingového útoku jiné skupiny a rozhodla se úder opětovat. Analytici Kaspersky Lab se domnívají, že to může naznačovat nový trend v kybernetické kriminalitě – APT války.
Kaspersky Lab na konflikt narazila během výzkumu aktivit kybernetické špionážní skupiny Naikon, která také útočila v asijském a tichomořském regionu. Experti si všimli, že jeden z cílů Naikonu spozoroval pokus o infikování svého systému spear-phishingovým e‑mailem se škodlivou přílohou. Cílová oběť nicméně zpochybnila u odesílatele autenticitu e‑mailu, a protože nedostala uspokojivou odpověď, přílohu neotevřela. Krátce nato přeposlala odesílateli e-mail s vlastním malwarem. To vyvolalo vyšetřování Kaspersky Lab a vedlo k objevení APT skupiny Hellsing. Metoda zpětného útoku naznačuje, že Hellsing chtěla identifikovat skupinu Naikon a zjistit o ní více informací.
Hlubší analýza Hellsingu odhalila stopu spear-phishingových e-mailů se škodlivými přílohami, které měly rozšířit špionážní malware mezi různé organizace. Pokud oběť škodlivou přílohu otevřela, systém byl infikován upraveným backdoorem schopným stáhnout a nahrát soubory, aktualizovat se a odinstalovat se. Dle pozorování Kaspersky Lab se počet organizací napadených Hellsingem blíží dvěma desítkám.
Společnost odhalila a zablokovala malware Hellsing v Malajsii, na Filipínách, v Indii, Indonésii a USA. Nejvíce jich bylo v prvních dvou jmenovaných zemích. Útočníci si své cíle pečlivě vybírali a cílili hlavně na vládní a diplomatické subjekty. Záměrný boj mezi APT skupinami analytici považují za fascinující událost. Podle Kaspersky Lab byl Hellsing aktivní minimálně od roku 2012 a zůstává činný i nadále.
Kaspersky Lab doporučuje následující kroky, jak se chránit před útokem Hellsingu:
Více o Hellsingu a špionážní kampani „Impérium vrací úder“ se dočtete na blogu Securelist.com a také v tomto videu.
Ve Windows 10 můžete snadno přistupovat k fotografiím a videím uloženým v Apple iPhonu.…
Při každodenní rutinní práci na PC, ať už jde o desktop nebo notebook, ušetří čas používání…
Zkoušeli jste někdy extrahovat text ze souboru PDF? Obvykle to moc dobře nefunguje. Výrobce…
Požár může vzniknout rychle. Může k němu dojít při opékání nebo grilování, od ohně v krbu…
Vedle videokonferenční aplikace Teams od Microsoftu těžila z protipandemických opatření i…
Ceny v internetových obchodech se neustále mění. Může to být způsobeno personalizací v…
Nejznámější streamovací platforma je v krizi. Počet předplatitelů poprvé po deseti letech…
Malý český trh s předplacenými video streamovacími službami v polovině června obohatí další…
