Spravodajský portál Tlačovej agentúry Slovenskej republiky
Pondelok 23. december 2024Meniny má Nadežda
< sekcia Ekonomika

Eset:Skupina napojená na Čínu rozšírila svoje kybernetické útoky na EÚ

BITE - najväčšie IT podujatie na Slovensku, jediné podujatie obdobného zamerania a proporcií v SR pod jednou strechou NextGen EXPO, Notebook EXPO a MS TechDays v priestoroch výstaviska Inecheba. Bratislava, 22. novembra 2013. Foto: TASR - Michal Svítok

Skupiny napojené na Irán zas podľa výskumníkov kompromitovali niekoľko firiem poskytujúcich finančné služby v Afrike.

Bratislava 11. novembra (TASR) - Skupina napojená na Čínu rozšírila svoje kyberútoky už aj na diplomatickú organizáciu v EÚ. Skupiny napojené na Irán využívajú kybernetické schopnosti na podporu svojich diplomatických špionážnych snáh. Vyplýva to z aktuálnej správy APT Activity Report bezpečnostnej spoločnosti Eset, ktorá zdokumentovala obdobie od apríla do septembra tohto roka.

"Prvýkrát sme zaznamenali, že skupina MirrorFace sa zameriava na diplomatickú organizáciu v rámci EÚ, teda v regióne, ktorý zostáva stredobodom záujmu viacerých aktérov hrozieb napojených na Čínu, Severnú Kóreu a Rusko. Mnohé z týchto skupín sa zameriavajú najmä na vládne subjekty a sektor obrany," uviedol riaditeľ výskumných hrozieb spoločnosti Eset Jean-Ian Boutin.

Skupiny napojené na Irán zas podľa výskumníkov kompromitovali niekoľko firiem poskytujúcich finančné služby v Afrike. Uskutočnili kybernetickú špionáž proti Iraku a Azerbajdžanu, susedným krajinám, a zvýšili svoje operácie v sektore dopravy v Izraeli. "Napriek tomuto zdanlivo úzkemu geografickému cieleniu si skupiny napojené na Irán zachovali globálne zameranie a ďalej sledovali diplomatických vyslancov vo Francúzsku či vzdelávacie organizácie v Spojených štátoch," dodala spoločnosť.

Výskumníci informovali aj o tom, že na Ukrajine boli naďalej najaktívnejšie skupiny napojené na Rusko. Výrazne ovplyvňovali vládne subjekty, sektor obrany a základné služby, ako sú dodávky energie, vody a tepla. Jedna z nich nasadila rozsiahle phishingové kampane a prepracovala svoje nástroje s využitím aplikácií na zasielanie správ Telegram a Signal.

Útočníci napojení na Severnú Kóreu podľa spoločnosti pokračovali v útokoch na obranné a letecké spoločnosti v Európe a USA, ako aj v útokoch na vývojárov kryptomien, think-tanky a mimovládne organizácie. Okrem toho niekoľko skupín napojených na Severnú Kóreu často zneužívalo populárne cloudové služby.