Tato stránka používá Cookies. Informace o Cookies.
 
PRO MOBIL
PRO MOBIL
KLASICKY
KLASICKY


Novinky

Skupina hackerů z Číny špehovala po dobu 5 let asijské vlády

Bezpečnostní firma Check Point odhalila kyberšpionážní aktivity skupiny čínských hackerů, které trvaly po dobu pěti let. Skupina přitom neměla menšího cíle než vlád různých zemí Asie a Tichomoří.

Skupina s názvem Naikon není v oblasti kyberšpionáže neznámá, jenže asi pět let o ní nikdo neslyšel. Což ovšem neznamená, že nebyla aktivní, naopak v loňském roce a na počátku roku letošního svoje aktivity zintenzivnila. Číňané se vždy nejprve pokoušeli infiltrovat sítě vládních organizací a krást z nich kontakty, dokumenty a data, jež pak využívali k dalším útokům.

Útočníkům se navíc dařilo krást data i z vyměnitelných disků, pořizovat snímky obrazovky a prostřednictvím keyloggerů sledovat texty psané na klávesnici majiteli napadených počítačů.

Na pokročilé útoky Naikonu přišli experti Check Pointu tak, že zkoumali podezřelý e-mail se škodlivou přílohou, zaslaný z velvyslanectví v Asii a Tichomoří vládě v Austrálii. V dokumentu v příloze byl „integrován“ malware Royal Road, jenž se pokouší zneužít zranitelnosti a následně proniknout do počítače oběti. Tento malware je dále schopen z externích webových serverů stáhnout pokročilý backdoor Aria-body.

Společnost CheckPoint nabízí ve svém portfoliu řešení Check Point SandBlast Agent, který před podobnými APT útoky dokáže ochránit a zabraňuje jim už v jejich počáteční fázi.

Zdroj: TZ Check Point

 

autor Pavel Kreuziger


Mobilní verze našich dalších titulů

 
 
Nahoru
 
Nahoru
 
© IDG Czech Republic, a.s.