Bezpečnostná spoločnosť ESET varuje pred cielenými útokmi skupín vyspelých útočníkov v regióne strednej Európy, vrátane Slovenska. Tie sa snažia šíriť svoj škodlivý kód využívajúc techniky sociálneho inžinierstva, napríklad prostredníctvom podvodných e-mailov, ktoré sa vydávajú za aktualizáciu bezpečnostných riešení spoločnosti ESET a zneužívajú tak jej meno.
Podvodná správa smeruje na škodlivý spustiteľný súbor. Po jeho inštalácii sa používateľovi dokonca zobrazí falošné vyskakovacie okno s informáciou, že program bol úspešne nainštalovaný a zariadenie je chránené.
„Používateľ si v skutočnosti do zariadenia nainštaloval škodlivý kód, ktorý sa neskôr pokúša o stiahnutie ďalšej úrovne škodlivého kódu. Tá už môže prevziať vzdialene kontrolu nad infikovaným zariadením, prípadne v ňom vytvoriť backdoor,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.
Riešenia spoločnosti ESET túto hrozbu blokujú, zákazníci s aktualizovanými ESET bezpečnostnými riešeniami sú tak pred ňou chránení. „Ide zjavne o cielený útok na firmy v stredoeurópskom priestore. Za škodlivým kódom sú známe kybernetické skupiny Kimsuky a Lazarus. Tie si uvedomujú, že úpravou svojej kampane pre cieľové prostredie dokážu zvýšiť efektivitu útoku, a aj preto sa vydávajú napríklad za softvér obľúbený v danom regióne,“ vysvetľuje ďalej Kubovič.
Kybernetické skupiny Kimsuky a Lazarus sú za útokmi na prevažne juhokórejské ciele, ako napríklad za útokom na juhokórejskú sieť vodných a atómových elektrární ešte v roku 2014. Lazarusu sa pripisuje veľký útok na spoločnosť Sony a táto skupina je podozrivá zo šírenia ransomwaru WannaCry. Ten v roku 2017 infikoval mnoho zahraničných prominentných firiem a zdravotných zariadení.
Spoločnosť ESET upozorňuje firmy i domácich používateľov, že aktualizácie svojich bezpečnostných produktov neposiela e-mailom alebo podobnými správami.
Na zvýšenie zabezpečenia odporúčame:
- Používať vždy najnovšiu verziu ESET bezpečnostného riešenia, informácia o používanej verzii je vždy k dispozícii priamo v nainštalovanom produkte.
- Nevypínať v ESET produkte funkciu ESET LiveGrid a automatické zasielanie detegovaných vzoriek, vďaka ktorým bezpečnostné riešenie získava rýchlejšie a detailnejšie informácie o najnovších hrozbách a dokáže tak efektívnejšie chrániť používateľov.
O spoločnosti ESET
Spoločnosť ESET už vyše 30 rokov vyvíja popredný bezpečnostný softvér pre firmy i domácich používateľov na celom svete. Vďaka riešeniam chrániacim koncové a mobilné zariadenia, servery, šifrovaniu a dvojfaktorovej autentifikácii umožňuje firmám a organizáciám využívať plný potenciál ich technológií. ESET drží rekord v počte VB100 ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. Týždenník Trend ocenil ESET šesťkrát titulom Firma roka.
ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Mníchove, Nemecko; Bournemouthe, Veľká Británia; San Diegu, USA; Toronte, Kanada; Buenos Aires, Argentína; Sydney, Austrália, Singapure a japonskom Tokiu. Výskumné a vývojové centrá sú okrem Bratislavy, Košíc, Žiliny, Prahy a Brna aj v poľskom Krakove, britskom Tauntone, kanadskom Montreale a rumunskom Jasy. ESET má zastúpenie vo viac ako 200 krajinách a územiach sveta.