Malware

2014ledenúnorbřezenduben
2013ledenúnorbřezendubenkvětenčervenčervenecsrpenzáříříjenlistopadprosinec
2012záříříjenlistopadprosinec

18 I 2013   Press Releases, Virus News

Kaspersky Lab identifikovala kyberšpionážní kampaň „Red October“, cílí i na diplomatické a vládní instituce ve východní Evropě

 Moskva, 14. ledna 2013‒ Společnost Kaspersky Lab dnes upozornila na malware „Red October“, který se v průběhu nejméně posledních pěti let zaměřoval na diplomatické, vládní a výzkumné organizace. Špionáž cílila především na východní Evropu, země bývalého Sovětského svazu a Střední Asie, oběti lze ale nalézt po celém světě. Hlavním cílem útočníků byl sběr citlivých dokumentů obsahujících například tajné geopolitické informace, autorizační údaje pro tajné počítačové systémy a údaje z osobních mobilních zařízení a síťových zařízení.V říjnu 2012 tým odborníků společnosti Kaspersky Lab začal vyšetřovat sérii napadení počítačových sítí zacílených na mezinárodní diplomatické instituce. V rámci tohoto vyšetřování byla odhalena a analyzována rozsáhlá kybernetická špionážní síť. Podle závěrů analýzy Kaspersky Lab je virus „Red October“ (Rudý říjen), či zkráceně „Rocra“, stále aktivní i nyní. Jeho působení lze přitom vystopovat až do roku 2007.Vedle diplomatických a vládních organizací se kampaň zaměřuje i na výzkumné instituce, energetická a jaderná uskupení, obchodní subjekty či organizace působící v leteckém průmyslu. Útočníci Red October vyvinuli vlastní malware s označením „Rocra“, který má unikátní modulární architekturu sestávající ze škodlivých rozšíření, modulů pro krádeže informací a trojských koní umožňujících vzdálený neautorizovaný přístup k infikovanému systému (backdoor).Informace potají odcizené z infikovaných sítí útočníci nezřídka využívali k získání přístupu do dalších systémů. Například z ukradených autorizačních údajů byl zkompilován seznam, který byl

09 I 2013   Press Releases, Virus News

Kaspersky Lab: Ze všech mobilních hrozeb je 99 % zacíleno na Androidy

Dle poslední zprávy Kaspersky Security Bulletin 2012 je 99 % nově objevených škodlivých programů cílených na mobilní zařízení zaměřeno na operační systém Android. Jen velice malý počet pak útočí na chytré telefony s Javou nebo Symbianem.Už druhý rok za sebou výrazně rostl počet útoků na Androidy. Pro srovnání – například v lednu 2011 bylo objeveno jen osm nových typů mobilního malwaru, v roce 2012 pak každý měsíc v průměru 6300.Většinu malwaru zacíleného na Android lze rozdělit do tří hlavních skupin dle funkčnosti. „SMS trojské koně“ vydrancují účet uživatele odesíláním prémiových SMS zpráv. „Backdoors“ poskytují útočníkům neautorizovaný přístup do chytrého telefonu, čímž umožňují instalaci dalších škodlivých programů nebo krádež osobních dat. Sypware zase tajně sbírá soukromá data jako například adresář, hesla a někdy dokonce i fotografie.Platforma Androidu umožňuje instalaci softwaru z nedůvěryhodných zdrojů. Nicméně v roce 2012pokračovalo i šíření malwaru z oficiálního obchodu s aplikacemi Google Play, přes veškeré snahy Googlu minimalizovat kybernetickou zločinnost. Jedním z příkladů neobvyklého malwaru byla i ruská aplikace „Find and Call“, kterou v polovině roku objevili analytici Kaspersky Lab a která si našla cestu nejen do Google Play, ale i do Apple App Store. „Find and Call“ nahrála celý obsah adresáře z telefonu na vzdálený server, který pak na všechna čísla zaslal spamovou SMS tvářící se jako

← Previous   |   Top Of Page   |   Next →

© 1997 – 2014 Kaspersky Lab ZAO

All Rights Reserved. Industry-leading Antivirus Software