Odborníci narazili na nové virtuální útočníky

Napadají servery vlád, institucí s mezinárodní působností, právnických firem nebo řetězců hotelů. O jejich působení se přitom až do podzimu letošního roku veřejně nevědělo. Skupinu útočníků, pravděpodobně kyberšpionů, odhalili až bezpečnostní analytici ESETu. Nazvali ji FamousSparrow. Svou činnost podle nich provozuje již dva roky a může spolupracovat s dalšími podobnými skupinami. Českou republiku zatím podle informací expertů nepoškodila.

Pachatelé se podle společnosti ESET zaměřují na takzvané Exchange servery od Microsoftu. Nahrává jim zranitelnost systému, jehož známé označení zní ProxyLogon.

 

K útokům na Exchange servery prokazatelně došlo na čtyřech kontinentech. V Evropě ve Francii, Lotyšsku a Velké Británii, v Americe v Brazílii, Kadaně a Guatemale, v Asii v Izraeli, Saúdské Arábii a na Taiwanu a v Africe na území Burkiny Faso. Nekalé praktiky měla na svědomí desítka takzvaných ATP skupin. Tři velká písmena znamenají anglickou zkratku (Advanced Persistent Threat – pozn. red.) pro útočníky provádějící kyberšpionáže. Konkrétních cílů se dopracovávají pomocí pokročilých technik, informuje ESET.

Zranitelnosti využívali měsíce

Jeho telemetrie – technologie, díky níž může docházet k dálkovému přenosu dat – ukázala, že skupina FamousSparow zaútočila na zranitelné Exchange Servery už na začátku letošního března.

 

„Skupina FamousSparrow je v tuto chvíli jediná, která využívá svůj vlastní škodlivý kód, který byl objeven během vyšetřování incidentů a pojmenován jako SparrowDoor. Skupina využívá také dvě vlastní verze nástroje Mimikatz,“ uvedl v tiskové zprávě technický ředitel české pobočky ESETu Miroslav Dvořák.

 

FamousSparrow hodnotí experti jako kyberšpiony na základě cílů vybraných pro útoky. K dispozici mají také důkazy svědčící o jejich možném propojení s dalšími skupinami pachatelů. Ty jsou známější, podle použitých nástrojů by se mělo jednat o skupiny SparklingGoblin nebo DRDControl.

 

Zranitelnost Exchange serverů podle Dvořáka jen potvrzuje, jak velmi důležitá je připravenost na virtuální útoky. Řešení vidí v zavedení postupů a nástrojů, které při napadení umožní rychlou a zároveň dostatečnou odpověď. „Řešením může být okamžité nasazení bezpečnostní opravy nebo i jiného alternativního řešení, které zamezí zneužití zranitelnosti. V kritických situacích může být řešením i dočasné odpojení vystavené služby. Vždy ale záleží na konkrétních podmínkách a posouzení možných dopadů versus přínosů.“

Česko a napadené poštovní servery

ESET zároveň sdělil, že Česku se útoky nově objevené skupiny FamousSparrow dosud vždy vyhnuly. Zranitelné servery se zde ale nacházejí také. Jiné skupiny útočníků je napadly během zimy. Týkalo se to zhruba pěti set poštovních serverů.

 

„Na základě našich dat vidíme, že Česká republika patří mezi globálně nejvíce zasažené země. Příčiny této situace spatřujeme mimo jiné ve velkém počtu serverů, které jsou takzvaně vystavené do internetu. Zároveň se v Česku fyzicky nachází poměrně významný počet IT infrastruktur řady globálních společností, což v konečném důsledku naši situaci ve srovnání s ostatními zeměmi zhoršuje,“ řekl tehdy Dvořák.

 

Řešením pro způsobené problémy byla nezbytná aktualizace serverů. Řada organizací ji skutečně provedla, podstatná část s tím však podle Dvořákových slov otálela, před čímž ředitel české pobočky ESETu varoval.

Server pro e-mailovou komunikaci

Slovník pojmů webu Správa sítě označuje Microsoft Exchange server za nejrozšířenější poštovní produkt na světě, který se na trhu pohybuje od konce osmdesátých let minulého století. Uživatelům má jednak usnadnit a jednak zefektivnit práci s elektronickou poštou. Vedle přijímání a odesílání zpráv dokáže také spravovat kalendáře, případně se postarat o vedení databáze kontaktů.

 

Oficiální stránky podpory společnosti Microsoft popisují účet Microsoft Exchange jako pracovní či školní e-mailový účet. Pokud někdo takový účet má, na serveru Exchange se nachází jeho e-mailová schránka, sloužící k přijímání a odesílání zpráv. Jednotlivé zprávy se na server rovněž ukládají.

 

Metody přístupu k e-mailu na Exchange serveru se ve zkratkách nazývají Exchange ActiveSync a MAPI/HTTP. Obvykle bývají dávány do souvislosti s telefony, tablety, případně přenosnými počítači. Pomyslnou bránou k serveru pak může být nazývána aplikace Microsoft Outlook. Její nejstarší verze vyšla na konci druhého tisíciletí – v roce 1997. Později ji nicméně nahradilo několik novějších verzí, na které zase průběžně navazují další.

Kvíz v podobě odhalování hrozeb nanečisto

ESET také v polovině září zveřejnil informace o tom, jak si Češi vedou při rozpoznávání hrozeb ze strany útočníků v kyberprostoru. Kybertestu, který společnost spustila ve spolupráci s Českou bankovní asociací a Policií České republiky, se do konce léta zúčastnilo přes devadesát tisíc českých občanů.

 

Účastník Kybertestu si prochází různými situacemi, v nichž se ocitá jako klient fiktivní banky či jako uživatel internetu. Na ilustračních obrázcích musí rozpoznat takzvané podezřelé prvky. Prověří jej například e-maily, přihlašovací stránky nebo aplikace ke stažení.

 

Podle Roberta Šumana, vedoucího pražského výzkumného oddělení ESETu, mohou být podezřelé třeba i překlepy ve větách a pochybné adresy odesílatelů e-mailů. „Nic z toho zpravidla není jednoznačným indikátorem, že se jedná o podvodnou aktivitu útočníka, ale je to pro nás jako pro uživatele znamení, že by zde mohlo být něco v nepořádku. Pokud je podobných prvků na webové stránce či e-mailu více, riziko toho, že jsme terčem podvodu, se výrazně zvyšuje,“ komentoval Šuman.

 

Průměrná úspěšnost lidí, kteří se do testu zapojili, se pohybovala lehce nad polovinou. Činila padesát dva procent. Testovaní dokázali nejlépe identifikovat podvržené URL adresy. Podobně si počínali také v souvislosti s podvodnými SMS zprávami a u falešných výzev k obnovení přístupu do internetového bankovnictví.

 

Větší potíže naopak měli s nalezením chyb u falešných přihlašovacích stránek a podvodných aplikací. V případě e-mailů vyhrožujících exekucemi, prostřednictvím kterých se šíří škodlivý malware, pak uspělo čtyřicet pět procent uživatelů.

 

V interaktivním kvízu si do poloviny září vedli lépe muži než ženy. Jako úspěšnější se ukázali mimo jiné právě u e-mailů s výhružkami v podobě exekucí. Jejich odpovědi byly v průměru o jedenáct procent správnější než u zástupkyň něžného pohlaví. Celkově – podle přibližně měsíc starých dat – vzešli z Kybertestu nejlépe obyvatelé velkých měst. Lidé z menších měst a vesnic za nimi však z hlediska správnosti odpovědí zaostávali pouze v řádu jednotek procent.

Autor: Petr Komárek, Redakce NejPřipojení.cz 11.10.2021

Pozor na neoficiální aplikace! Které to jsou?

Pozor na neoficiální aplikace! Které to jsou?

Ze shrnutí vyplývá, že během šestého kalendářního měsíce – tedy června – představovaly riziko především stalkerwares a malwares.


Autor: Redakce NejPřipojení.cz 2.8.2021

exekuce

Jak získat internet, když mám exekuce?

Jak je to ale s exekucemi v souvislosti s internetovým připojením? Přesněji, s pořízením připojení k internetu?


Autor: Redakce NejPřipojení.cz 19.7.2021

detska pornografie

Nové opatření proti šíření dětské pornografie

“Všechny naše osobní elektronické zprávy tak budou kontrolovány, zda náhodou neobsahují podezřelý obsah”, upozorňuje Marcel Kolaja z Pirátů, který byl PROTI.


Autor: Redakce NejPřipojení.cz 12.7.2021

speedtest

Jak si správně změřit rychlost internetu?

Vánoční svátky jsou za námi a řada lidí našla pod stromečkem nový notebook, stolní počítač, mobil nebo tablet. Pokud dárek splnil očekávání, ale kvůli kvalitě internetového připojení už s ním taková zábava není, je potřeba zjistit, kde může být problém.

Autor: Redakce NejPřipojení.cz 28.12.2020

Konspirační teorie kolem 5G rozjíždí obchod se strachem

Poplašné zprávy o tom, že 5G sítě mohou být škodlivé lidskému zdraví, se s nástupem superrychlého internetu objevují na sociálních sítích a ve virtuálních médích v poměrně pravidelných intervalech. 

Autor: Redakce NejPřipojení.cz 12.10.2020

solus

Jak získat internet, když jsem v SOLUSU?

Získat „status“ dlužníka či neplatiče není v dnešní době nijak složitá věc. Člověk se dostane do rejstříku SOLUS celkem snadno. V mnoha případech si tak znepříjemní život kvůli banální částce nebo opomenutí. 

Autor: Redakce NejPřipojení.cz 1.6.2020

konec úvazků

1.4.2020 celoplošný konec úvazků!

1.4.2020 vejde v platnost novela zákona, která zamezí pokutování zákazníků za předčasné ukončení smluv.


Autor: Redakce NejPřipojení.cz 3.2.2020