Hrozby v Q1/2013: napadené české úřady, nárůst mobilního malwaru

Podle zprávy společnosti Kaspersky Lab během prvního čtvrtletí 2013 vinou další zero-day chyby v programu Adobe Reader byly napadeny mj. i české úřady. Na jaké další incidenty firma upozornila?

Hrozby v Q1/2013: napadené české úřady, nárůst mobilního malwaru



První tři měsíce roku 2013 byly na události z oblasti kybernetické špionáže a kybernetických útoků bohaté. Tvrdí to alespoň tým analytiků společnosti Kaspersky Lab, která zveřejnila přehled dění na poli IT bezpečnosti za první čtvrtletí tohoto roku.

Firma připomíná, že už na začátku roku publikovala zprávu o programu kybernetické špionáže nazvaném Red October (Rudý říjen). Šlo o sérii útoků, které prý po dobu pěti let cílily na vládní úřady, diplomatické organizace a soukromé společnosti po celém světě.

Útočníci získávali neoprávněně data nejen z osobních počítačů, ale i mobilních a síťových zařízení, e-mailových serverů a FTP serverů.

„Děravý“ Adobe Reader a infikované české úřady

V únoru bezpečnostní programu Adobe Reader utrpěla další šrám, když dosud neznámé a tudíž neošetřené chyby v tomto dosti rozšířeném softwaru začal zneužívat malware přezdívaný MiniDuke.

Za využití tzv. zero-day bezpečnostní chyby v programu pro prohlížení PDF dokumentů MiniDuke pronikl prý i na blíže nespecifikované vládní úřady v České republice. Jeho výskyt byl zaznamenán celkově 59 případech a v 22 zemích.

Hackeři součástí čínské armády?

Společnost Mandiant v únoru přišla s rozsáhlou zprávou o sérii útoků skupiny čínských hackerů říkajících si APT1. Podle společnosti Mandiant se zdá, že APT1 je jakousi divizí čínské armády.

Nebylo to poprvé, kdy byl čínský režim přímo či nepřímo obviněn z kybernetických útoků. Čínská vláda i v tom případě odmítla jakoukoliv účast na útocích hackerů.

Nový – starý Stuxnet na scéně

Na konci února společnost Symantec oznámila, že zachytila doposud nejranější známou modifikaci červa Stuxnet. Šlo o verzi 0.5, která měla být aktivní mezi lety 2007 až 2009. Stuxnet byl přitom objeven až v roce 2010 a experti již dříve varovali před existencí rannějších verzí jednoho z „nejslavnějších“ exemplářů malwaru v posledních letech. Symantec ale jako první přišel s důkazem.

Ačkoli byl tento červ studován řadou antivirových společností, existuje stále mnoho modulů, které byly jen zběžně prozkoumány, pokud vůbec. Studie o Stuxnetu 0.5 poskytla další souhrnné informace o tomto škodlivém programu. Je pravděpodobné, že v budoucnu nalezneme informací ještě více,“ okomentoval situaci ve zprávě pro média Denis Maslenikov, bezpečnostní analytik ze společnosti Kaspersky Lab.

Útoky na aktivisty i firmy, počítače i mobily

Kaspersky Lab dále upozorňuje, že v prvním čtvrtletí 2013 byl zaznamenán nárůst cílených útoků na tibetské a ujgurské aktivisty. Útoky neohrožovaly jen uživatele MS Windows, ale i s konkurenčního systému OS X. Rovněž byly zaměřené mobilní zařízení se systémem Android.

Mobilní zařízení očividně tvůrce malwaru zajímají stále více a více. Pracovníci z Kaspersky Lab za první čtvrtletí roku 2013 detekovali přes 20 000 nových modifikací mobilního malwaru, což je prý zhruba polovina počtu mobilního malwaru objeveného za celý rok 2012.

Apple a Facebook cílem útoků

Zároveň se v prvních třech měsících roku 2013 opět objevily útoky na přední IT firmy. Jejich cílem se prý staly například společnost Apple, sociální sítě Facebook a Twitter či služba Evernote k uchovávání poznámek v cloudu.

Už v roce 2011 jsme byli svědky velkých hackerských útoků na mnoho společností a úniků uživatelských dat. Kybernetičtí zločinci se i teď zaměřují na velké firmy a chtějí se zmocnit citlivých dat,“ uvádí Kaspersky Lab ve zprávě pro média.

Zdroj: Kaspersky Lab, ChannelWorld.cz








Úvodní foto: © freshidea - Fotolia.com

Komentáře