Čína | Hacking

Čínská hackerská skupina útočila na vládní instituce. Zneužívala 2 roky starou bezpečnostní díru

Bezpečnostní experti ze společnosti Positive Technologies publikovali informace o čínské hackerské skupině Calypso, která od roku 2016 útočila na vládní organizace v několika zemích. Konkrétně se zaměřila na instituce v Indii, Brazílii, Kazachstánu, Rusku, Thajsku a Turecku.

Útočníci se prolamovali do počítačových sítí a k dalšímu pohybu v nich používali buď zranitelnosti, umožňující vzdálené spuštění kódu, nebo odcizené přihlašovací údaje. Díky tomu mohla skupina úspěšně poškodit vládní organizace v každé zemi, na kterou se zaměřila.

Nezáplatované díry jako brána

K přesvědčení, že se jedná o čínskou skupinu, vedlo odborníky použití škodlivého softwaru PlugX, který se těší oblibě právě v Číně. Uvedenou skutečnost následně potvrdilo i odkrytí několika IP adres útočníků, jež patřily do sítí čínských poskytovatelů internetu.

K průniku sítí byla nejčastěji používána dva roky stará bezpečnostní díra MS17-010 ve Windows Server SMB, na kterou sice Microsoft již v roce 2017 vydal záplatu, avšak ta na napadených strojích nebyla z nějakého důvodu nainstalována.

K aktivitám uvnitř sítě používali hackeři veřejně dostupné nástroje pro správu jako jsou SysInternals, Mimikatz, EternalBlue, EternalRomance a řada dalších. S jejich pomocí pak napadali počítače a kradli důvěrná data.

Obrana není jednoduchá

Podle odborníků se mohou organizace těmto útokům bránit použitím specializovaných systémů pro hloubkovou analýzu síťového provozu. Tyto nástroje usnadňují detekci podezřelé činnosti v raných fázích průniku útočníků do LAN a poté zabrání hackerům v pohybu firemní infrastrukturou.

Experti poprvé zaznamenali činnost skupiny Calypso v březnu 2019 při vyhledávání hrozeb. Následně shromáždili několik vzorků malwaru, který skupina používala, identifikovali zasažené organizace a několik řídících serverů.

Dle Positive Technologies má skupina za sebou několik úspěšných hacků, ale stále dělá chyby, které umožňují detekovat její původ. Získaná data naznačují, že používá malware, který nikdo předtím nepopsal. Odborníci očekávají, že Calypso dříve či později znovu zaútočí.

Diskuze (11) Další článek: Baterie bude možné díky světlu nabíjet neuvěřitelně rychle, slibují američtí vědci

Témata článku: Microsoft, Internet, Čína, Indie, Hacking, Rusko, Malware, Únik dat, Odposlech, Kazachstán, Instituce, INS, Mimika, Žně, Hackerská skupina, Bezpečnostní díra, Vládní instituce, Positive Technologies, SysInternals, Brazílie, SKU, Díra, Cin



Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Fairphone 2 v březnu dostane poslední aktualizaci, Fairphone 4 zase vyhlíží update na Android 12

Fairphone 2 v březnu dostane poslední aktualizaci, Fairphone 4 zase vyhlíží update na Android 12

** Značka Fairphone je ukázkou dlouholeté softwarové podpory ** Telefon z roku 2015 měl sedmiletou softwarovou podporu ** Novější Fairphone 4 zase brzy dostane Android 12

Martin Chroust
FairphoneAndroid 12Podpora
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

** Chytré hodinky běžně bereme jako informativní měřidla ** Jak si však stojí ve srovnání s profesionálními měřiči ** Při měření stavby těla se na hodinky můžete spolehnout

Martin Chroust
Galaxy Watch4Měření
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

** Dnešní telefony se předhánějí v tom, který z nich bude větší ** Malé telefony na trhu skoro vyhynuly... ** Čínská značka si připravila telefon do dlaně s třípalcovým displejem

Martin Chroust
InfraportKompaktní velikostSmartphony
Recenze českého počítače Āsome Studio PRO MiniPC R7. Pro hraní i práci v kompaktním těle

Recenze českého počítače Āsome Studio PRO MiniPC R7. Pro hraní i práci v kompaktním těle

**Počítač zaujme kompaktními rozměry **O grafický i procesorový výkon se postará osmijádrový Ryzen 7 **Nová česká značka překvapí cenou i kvalitou

Jan Pánek
Testy