Hlavní navigace

Eset: Skupiny napojené na Rusko se zaměřují na špionáž v rámci EU

22. 5. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Skupiny napojené na Rusko se podle analýzy pokrývající období od října 2023 do března 2024 zaměřily na špionáž v rámci Evropské unie a pokračovaly také v útocích proti Ukrajině.

Společnost Eset zveřejnila zprávu s názvem APT Activity Report, kde shrnuje zásadní aktivity útočných skupin, které byly sledovány bezpečnostními experty společnosti od října 2023 do konce března 2024. Hlavními cíli většiny útočných kampaní byly vládní organizace.

Za největším počtem sledovaných operací stáli dle zprávy právě především kyberútočníci napojení na Rusko. Bezpečnostní experti sledovali také další vývoj operace Texonto, v jejímž rámci útočníci šíří prostřednictvím e-mailového spamu dezinformace s cílem znejistit ukrajinské obyvatelstvo doma i v zahraničí.

Eset: V březnu na sebe upozornil malware AsyncRAT, útočníci jeho prostřednictvím spustí i DDoS útok Přečtěte si také:

Eset: V březnu na sebe upozornil malware AsyncRAT, útočníci jeho prostřednictvím spustí i DDoS útok

Útočné skupiny napojené na Írán zvýšily také svou aktivitu, a to především proti Izraeli po útoku vedeném hnutím Hamás v říjnu 2023 a během probíhající války v Gaze. Skupiny spojené s Čínou pak zneužívaly zranitelnosti veřejně přístupných zařízení a softwaru.

„Cílem většiny kampaní, kterým se věnujeme v aktuální zprávě, byly vládní organizace a některá konkrétní odvětví, například ta spojená s pokračujícími a neúnavnými útoky na ukrajinskou infrastrukturu. Evropa zažila ve sledovaném období pestrou škálu útoků od různých kyberútočníků,“ říká Robert Šuman, vedoucí výzkumné pobočky Eset v Praze.

„Skupiny spojené s Ruskem posílily své špionážní aktivity v Evropské unii, kde jsou stále přítomni také útočníci napojení na Čínu – to naznačuje trvalý zájem těchto APT skupin o dění v evropském prostoru,“ dodává Šuman.

Nejaktivnější jsou Ruskem podporovaní útočníci

Eset dále informuje, že mezi aktivitami útočných skupin spojených s Ruskem zjistili bezpečnostní experti další informace k PSYOP operaci Texonto. V jejím rámci se šířily další dezinformace kolem protestů souvisejících s ruskými volbami a situace ve východoukrajinském městě Charkov.

Eset: Falešné hry pro Android v březnu ukrývaly adware i bankovní malware Přečtěte si také:

Eset: Falešné hry pro Android v březnu ukrývaly adware i bankovní malware

„Za sledované období jsme viděli, že nejvíce útoků pocházelo od skupin, které jsou napojeny na Rusko. Jejich cílem je především Ukrajina, kde nejvíce operují dvě nechvalně proslulé APT skupiny – Gamaredon, která je aktuálně na Ukrajině nejvíce aktivní, a Sandworm, která dlouhodobě cílí především na ukrajinskou energetickou infrastrukturu,“ říká Šuman.

Na Ukrajině kyberbezpečnostní společnost především v prvních měsících války pozorovala využívání destruktivního malwaru typu wiper, jehož úkolem je ničit data, zatímco v posledních měsících vzrostly především kyberšpionážní operace.

„PSYOP operace Texonto nám nyní ukazuje další rozměr války v kyberprostoru – cílené šíření dezinformací prostřednictvím spamové kampaně, které mají za úkol znejistit obyvatelstvo a zasévat do společnosti rozpory,“ dodává Šuman.

Vládní instituce pod spearphishingovou palbou

Experti v neposlední řadě informují, že Ruskem podporované skupiny využívají převážně spearphishingové e-maily k získání počátečního přístupu do sítí svých obětí.

V jedné kampani, kterou bezpečnostní experti analyzovali, obsahovaly e maily buď nebezpečné odkazy, nebo přílohy. Pokud na ně oběti klikly nebo přílohy otevřely, malware se zaměřil na získání přihlašovacích údajů nebo přímo na instalaci škodlivých kódů do jejich systémů.

MMF24

Od konce února 2024 pozoroval Eset vlnu spearphishingových e-mailů zaměřených na evropské vládní instituce. Jejich prostřednictvím se útočníci snažili využít zranitelnost CVE-2024–21413 v aplikaci Outlook, známou také jako bezpečnostní chybu Moniker Link.

Zdroj: Eset

Byl pro vás článek přínosný?

Čtěte dále

Canalys: Dodávky chytrého audia překonaly hranici 90 milionů kusů
Canalys: Dodávky chytrého audia překonaly hranici 90 milionů kusů
Cisco: Softwaroví developeři řeší problémy s výkonem a dostupností aplikací
Cisco: Softwaroví developeři řeší problémy s výkonem a dostupností aplikací
IDC: Trápení nekončí, globální trh tiskových zařízení propadl o 17,6 %
IDC: Trápení nekončí, globální trh tiskových zařízení propadl o 17,6 %
HP ocenilo nejlepší servisní partnery v České republice
HP ocenilo nejlepší servisní partnery v České republice
Reportáž: Velká cena Zaječí v podání Zebra systems
Reportáž: Velká cena Zaječí v podání Zebra systems
Zyxel dokáže zpříjemnit život i nomádům, vzkazuje v podcastu Soňa Meszarošová
Zyxel dokáže zpříjemnit život i nomádům, vzkazuje v podcastu Soňa Meszarošová