Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Celý útok se skládá z vytvořené falešné webové stránky, která přesměruje potenciální oběť na server, který hostuje exploit, a pokud je exploit úspěšný, spustí se další škodlivý kód, který stáhne a spustí zadní vrátka skupiny RomCom.

I když nevíme, jakým způsobem skupina distribuuje odkaz na falešnou webovou stránku, pokud oběť na stránku přistupuje pomocí zranitelného, neaktualizovaného prohlížeče, je na jejím počítači bez jakékoli další interakce spuštěn škodlivý kód.

Chtěli bychom poděkovat organizaci Mozilla za její velmi rychlou reakci, kdy vydala opravu zjištěné zranitelnosti během jednoho dne.

APT skupinu Gamaredon sledujeme dlouhodobě. Jedná se o útočníky, kteří nevyužívají sofistikované nástroje, byť patří mezi státem podporované skupiny, které k tomu mají finanční prostředky. Spolupracují s další APT skupinou InvisiMole, která za ně tento nedostatek kompenzuje. Skupina Gamaredon se historicky specializovala především na Ukrajinu a rozšíření jejích aktivit na státy NATO není typické.

Na druhou stranu a s ohledem na polohu těchto zemí je jejich zájem o tento region v konečném důsledku očekávaný. I přestože v tuto chvíli nevidíme žádný útok zacílený na Českou republiku, nelze ho do budoucna vyloučit.

Cílem většiny kampaní, kterým se věnujeme v aktuální zprávě, byly vládní organizace a některá konkrétní odvětví, např. ta spojená s pokračujícími a neúnavnými útoky na ukrajinskou infrastrukturu. Evropa zažila ve sledovaném období pestrou škálu útoků od různých kyberútočníků.

Skupiny spojené s Ruskem posílily své špionážní aktivity v Evropské unii, kde jsou stále přítomni také útočníci napojení na Čínu - to naznačuje trvalý zájem těchto APT skupin o dění v evropském prostoru.

Cvičení Locked Shields vnímáme v dnešním realitě kybernetických hrozeb jako klíčové - je to především spolupráce všech odborných institucí a specialistů, která může i v případě reálné hrozby a bezprecedentní situace nejlépe přispět k obraně před kybernetickými hrozbami, které mohou i v reálném prostředí zacílit na energetiku, zdravotnická zařízení, veřejnou dopravu nebo vojenské systémy, a to v mezinárodním kontextu.

Do letošního cvičení se v různých týmech, včetně slovensko-maďarského, zapojili také čtyři kolegové z pražské výzkumné pobočky.

Nový tým, který se na poli kybernetických rizik více zaměří na crimeware, vznikl zcela přirozeně, a to nejen s ohledem na přetrvávající rizikovost ransomwaru, ale také díky tomu, že k nám do pražské pobočky přišla řada nových kolegů s patřičnou specializací. Jakub Souček, který v ESETu působí již několik let a je na tomto poli expertem, byl v otázce, kdo se postaví do čela týmu, jednoznačnou volbou.

Dlouhodobá spolupráce soukromé a veřejné sféry je klíčová a jsou to především odborný vhled a technická znalost, kterými můžeme nyní v boji proti kyberkriminalitě ještě lépe přispět.

Věříme, že díky strukturovanému vhledu do problematiky a činnosti kyberkriminálních skupin budeme moci zákazníkům i veřejnosti nabídnout tolik potřebné informace k obraně před těmito hrozbami i pro jejich prevenci.