#kyberšpionáž – 3. stránka

Únik dat kyberofenzivní firmy I-Soon nabízí vhled do kyberšpionážních aktivit Číny; mezi oběťmi je i české Ministerstvo zahraničních věcí

04/11/2024 / APT, Kybernetické útoky / #APT, #Česko, #Čína, #ČR, #EU, #I-Soon, #kyberšpionáž, #MZV

Úniky dat jsou už na denním pořádku. Někdy za únikem stojí kybernetický útočník, jindy jsou cenná data uložena v databázi přístupné z internetu bez jakéhokoliv zabezpečení, dokud si jich nevšimne nepovolaná osoba. Ne všechny jsou však stejné a úniky dat od kybernetických útočníků patří mezi ty nejvzácnější. Americkou CIA zahanbil v roce 2017 únik pojmenovaný […]

Únik dat kyberofenzivní firmy I-Soon nabízí vhled do kyberšpionážních aktivit Číny; mezi oběťmi je i české Ministerstvo zahraničních věcí Read More »

Operace Dying Ember namířená proti APT28

02/21/2024 / Kybernetické útoky, Malware, Zranitelnosti / #APT, #APT28, #FBI, #GRU, #kyberšpionáž

Mezinárodní operace Dying Ember, na které se podílela i Česká republika, byla namířena proti globální infrastruktuře kompromitovaných routerů zneužívaných ruskými útočníky ze skupiny APT28. Vojenské zpravodajství provedlo aktivní zásah, který mu umožnil zákon o Vojenském zpravodajství, jenž spočíval v úpravě nastavení části infrastruktury napadených zařízení, které byly namířeny proti významným cílům v České republice i

Operace Dying Ember namířená proti APT28 Read More »

FBI narušila KV Botnet využívaný skupinou Volt Typhoon

02/15/2024 / Kybernetické útoky, Malware, Zranitelnosti / #APT, #Čína, #kyberšpionáž, #VoltTyphoon

FBI narušila KV Botnet využívaný čínskou kyberšpionážní skupinou Volt Typhoon (známou také jako Bronze Silhouette, DEV-0391, Vanguard Panda, Insidious Taurus) k útokům na kritickou infrastrukturu USA. Ředitel americké FBI Christopher Wray prohlásil, že skupina využívá kompromitovaná SOHO (Small Office, Home Office) zařízení jako odrazový můstek pro zakrytí svých aktivit. Vážnost této hrozby pro cíle kritické

FBI narušila KV Botnet využívaný skupinou Volt Typhoon Read More »

Útok na Kyivstar

01/09/2024 / Kybernetické útoky, Telekomunikce / #APT, #kyberšpionáž

Největší ukrajinský operátor Kyivstar se dne 12. prosince 2023 stal cílem rozsáhlého kybernetického útoku, který významně narušil schopnost společnosti zajišťovat telekomunikační služby po celé Ukrajině, a to jak v oblasti mobilní infrastruktury, tak i infrastruktury pevných linek. Společnost Kyivstar uvedla, že při útoku nedošlo k ohrožení zákaznických dat, a zpočátku tvrdila i to, že přerušení

Útok na Kyivstar Read More »

Norské vládní instituce byly kompromitovány skrze zranitelnosti v Ivanti EPMM; kyberbezpečnostní úřady varují před dalšími útoky

08/24/2023 / Kybernetické útoky, Mobilní zařízení, Upozornění a Regulace / #APT, #CISA, #kyberšpionáž, #NCSC-NO, #NIST, #Norsko, #NVD

Již dlouho nestačí organizacím hlídat úzce definovaný obranný perimetr svých systémů. Snad jen s výjimkou velmi malých organizací platí, že do ICT infrastruktury vstupuje celá řada dodavatelů, kteří mají často své vlastní subdodavatele. V důsledku toho je bezpečnost dané organizace rozprostřena napříč více či méně komplikovaným dodavatelským řetězcem. Aktéři kybernetických hrozeb zneužívají (dle očekávání) v

Norské vládní instituce byly kompromitovány skrze zranitelnosti v Ivanti EPMM; kyberbezpečnostní úřady varují před dalšími útoky Read More »

Turla útočí prostřednictvím malwaru CAPIBAR a KAZUAR

07/21/2023 / Kybernetické útoky, Malware / #APT, #kyberšpionáž, #Rusko, #Turla

Od roku 2022 monitoruje ukrajinský vládní CERT pod identifikátorem UAC-0024 útoky proti obranným složkám, jejichž hlavní motivací je kybernetická špionáž a cílem sběr zpravodajských informací. Při těchto útocích je využíván nově objevený malware CAPIBAR (také známý jako DeliveryCheck a GAMEDAY). Mezi schopnosti tohoto malwaru patří: Infekční řetězec Prvotním vektorem útoku je phishingová zpráva, která obsahuje

Turla útočí prostřednictvím malwaru CAPIBAR a KAZUAR Read More »

APT29 využila inzerát polského diplomata na prodej BMW5 jako součást spear-phishigové kampaně DiplomaticOrbiter

07/18/2023 / Kybernetické útoky / #APT, #APT29, #DiplomaticOrbiter, #kyberšpionáž, #MZV, #Rusko

Ruská kyberšpionážní skupina APT29 (také Cloaked Ursa, UAC-0029, Midnight Blizzard, Nobelium, Cozy Bear) je známá svou dva roky trvající spear-phishingovou kampaní DiplomaticOrbiter zaměřenou na diplomatické mise po celém světě. Při spear-phishingových útocích skupina dlouhodobě využívá témata související s běžnými diplomatickými záležitostmi, jako jsou pozvánky na akce pořádané velvyslanectvím či běžná diplomatická vládní korespondence. Pro zvýšení

APT29 využila inzerát polského diplomata na prodej BMW5 jako součást spear-phishigové kampaně DiplomaticOrbiter Read More »

Skupina UNC3886 obchází detekci přes zranitelnost ve virtuálním prostředí VMware ESXi

07/18/2023 / Kybernetické útoky, Zranitelnosti / #APT, #Čína, #ESXi, #kyberšpionáž, #UNC3886

Kyberbezpečnostní společnost Mandiant v červnu publikovala zatím poslední ze série analýz zaměřených na aktivity skupiny UNC3886. Mandiant považuje UNC3886 za vysoce pokročilou čínskou kyberšpionážní skupinu, která cíleně využívá zranitelností nultého dne ve firewallu a virtualizačních technologiích, které nepodporují Endpoint Detection and Response (EDR) řešení. Při kampani z podzimu 2022 skupina UNC3886 zneužila zranitelnost nultého dne

Skupina UNC3886 obchází detekci přes zranitelnost ve virtuálním prostředí VMware ESXi Read More »

Čínská APT Volt Typhoon útočí proti kritické infrastruktuře USA, varuje aliance Five Eyes

06/07/2023 / Kybernetické útoky, Zranitelnosti / #APT, #Čína, #KII, #kyberšpionáž, #zeroday

Agentury pro kybernetickou bezpečnost aliance států Five Eyes zvěřejnily technické podrobnosti týkající se čínského kyberšpionížního aktéra, který je známý jako Volt Typhoon (aka Bronze Silhouette, Vanguard Panda). Skupina je aktivní nejméně od roku 2020 a své útoky zaměřuje především na sektor komunikací, veřejných služeb, dopravy, stavebnictví, státní správy a informačních technologií. Kromě výše uvedeného se stala

Čínská APT Volt Typhoon útočí proti kritické infrastruktuře USA, varuje aliance Five Eyes Read More »

Upozornění USA a Korejské republiky: Severokorejská skupina Kimsuky útočí na think-tanky, akademickou sféru a média

06/03/2023 / Kybernetické útoky, Upozornění a Regulace / #APT, #KLDR, #kyberšpionáž, #spear-phishing

Zpravodajské služby USA a Jižní Koreje vydaly společné varování, v němž popisují metody současné kampaně založené na sociálním inženýrství severokorejské skupiny Kimsuky. Kampaně mají za cíl manipulovat a kompromitovat své oběti za účelem shromažďování zpravodajských informací. Aktéři podle zveřejněného upozornění používají taktiku vydávání se za spolehlivé zdroje, aby získali důvěru svých cílů a shromažďovali zpravodajské

Upozornění USA a Korejské republiky: Severokorejská skupina Kimsuky útočí na think-tanky, akademickou sféru a média Read More »