ESET informuje o útokoch kybernetickej skupiny na stredoeurópske firmy

V podvodnej správe sa nachádza odkaz na škodlivý spustiteľný súbor. Po jeho inštalácii sa používateľovi dokonca zobrazí falošné vyskakovacie okno s informáciou, že program bol úspešne nainštalovaný a zariadenie je chránené. V skutočnosti sa však jedná o škodlivý kód, ktorý sa za bezpečnostné riešenie od ESET len vydáva. Tento kód sa neskôr pokúša o stiahnutie ďalšieho škodlivého kódu, ktorý môže spôsobiť, že útočník získa vzdialenú kontrolu nad infikovaným zariadením. Za útokom sú známe kybernetické skupiny Kimusky a Lazarus. Kampaň je prispôsobená pre stredoeurópsky región, v ktorom je ESET známou značkou bezpečnostných riešení. Útok má preto väčšiu šancu oklamať používateľov a zvýšiť svoju efektivitu.

Kybernetické skupiny Kimsuky a Lazarus sú za útokmi na prevažne juhokórejské ciele, ako napríklad za útokom na juhokórejskú sieť vodných a atómových elektrární ešte v roku 2014. Lazarusu sa pripisuje veľký útok na spoločnosť Sony a táto skupina je podozrivá aj zo šírenia ransomwaru WannaCry. Ten v roku 2017 infikoval mnoho zahraničných prominentných firiem a zdravotných zariadení.

Zákazníci, ktorí používajú aktualizované bezpečnostné riešenie ESET sú pred touto hrozbou chránení. ESET navyše zdôrazňuje, že aktualizácie svojich programov neposiela emailom alebo podobnými správami.

Pre zvýšenie zabezpečenia  odporúča ESET svojim zákazníkom používať vždy najnovšiu verziu ESET bezpečnostného riešenia, informácia o používanej verzii je vždy k dispozícii priamo v nainštalovanom produkte. Dôležité je tiež nevypínať funkciu ESET LiveGrid a automatické zasielanie detegovaných vzoriek. Vďaka nim získava program detailnejšie informácie o najnovších hrozbách rýchlejšie a dokáže skôr ochrániť zariadenie, na ktorom je nainštalovaný.

Zdroj: TS ESET