ESET··7 min

ESET popsal kyberšpionáž Ruskem podporované skupiny Gamaredon, cílem byla Ukrajina a země NATO

ESET

ESET

ESET spol. s r.o. je slovenská softwarová firma, která se specializuje na kybernetickou bezpečnost. ESET vyvíjí a poskytuje bezpečnostní software ve více než 200 zemích světa. Společnost vznikla formálně v roce 1992 v Bratislavě v Československu, nicméně první antivirový program vyvinuli její později spoluzakladatelé Miroslav Trnka a Peter Paško již v roce 1987. V současnosti je ESET pravidelně oceňován jako nejúspěšnější slovenská firma roku.

Tisková zpráva

Bezpečnostní analytici společnosti ESET prozkoumali kyberšpionážní operace APT skupiny Gamaredon napojené na Rusko. Gamaredon je v současnosti nejaktivnější APT skupinou na Ukrajině a většina jejích kyberšpionážních útoků je vedena proti ukrajinským vládním institucím. ESET ale zaznamenal také několik pokusů o napadení cílů v zemích NATO – konkrétně v Bulharsku, Lotyšsku, Litvě a Polsku. Ani v jednom z těchto případů však útok nebyl úspěšný. Skupina Gamaredon v poslední době výrazně vylepšila své schopnosti v provádění kyberšpionáže a vyvinula několik nových nástrojů pro krádež cenných dat z aplikací poskytovatelů e‑mailových služeb, chatovacích aplikací jako je Signal nebo Telegram a webových aplikací. Analýza expertů z ESETu odhalila také infostealer PteroBleed, který skupina využívá k odcizení dat z ukrajinského vojenského systému.

APT skupina Gamaredon je aktivní minimálně od roku 2013 a v současnosti patří k nejaktivnějším útočníkům na Ukrajině. APT (Advanced Persistent Threat) je označení pro uskupení kybernetických útočníků, kteří se zaměřují na pokročilé přetrvávající hrozby a obvykle mají podporu států.

Skupina Gamaredon je na základě informací Služby bezpečnosti Ukrajiny (SSU) spojována s ruským 18. centrem informační bezpečnosti FSB, které operuje z okupovaného Krymu. Bezpečnostní experti společnosti ESET jsou přesvědčeni, že tato skupina úzce spolupracuje s další skupinou útočníků, kterou objevili a pojmenovali InvisiMole. Většina kyberšpionážních útoků skupiny Gamaredon je vedena proti vládním institucím na Ukrajině. V dubnu 2022 a únoru 2023 však ESET zaznamenal také několik pokusů o napadení cílů v několika zemích NATO, jmenovitě v Bulharsku, Lotyšsku, Litvě a Polsku. Žádný z těchto pokusů však nebyl úspěšný.

„APT skupinu Gamaredon sledujeme dlouhodobě. Jedná se o útočníky, kteří nevyužívají sofistikované nástroje, byť patří mezi státem podporované skupiny, které k tomu mají finanční prostředky. Spolupracují s další APT skupinou InvisiMole, která za ně tento nedostatek kompenzuje. Skupina Gamaredon se historicky specializovala především na Ukrajinu a rozšíření jejích aktivit na státy NATO není typické. Na druhou stranu a s ohledem na polohu těchto zemí je jejich zájem o tento region v konečném důsledku očekávaný. I přestože v tuto chvíli nevidíme žádný útok zacílený na Českou republiku, nelze ho do budoucna vyloučit,“ říká Robert Šuman, vedoucí pražské výzkumné pobočky společnosti ESET.

Skupina Gamaredon využívá různé techniky tzv. obfuskace (úpravy zdrojového kódu s cílem znemožnit jeho analýzu) a řadu metod k obcházení blokování na úrovni domén. Tyto taktiky kladou velké výzvy snahám sledovat aktivity útočníků, protože ztěžují automatickou detekci a blokování jejich nástrojů. Během vyšetřování se nicméně expertům z ESETu podařilo tyto taktiky identifikovat a pochopit, a pokračovat tak ve sledování aktivit této APT skupiny. Skupina Gamaredon používá vlastní škodlivé nástroje proti svým cílům systematicky a začala s tím již dlouho před začátkem ruské invaze v roce 2022. K napadení nových obětí využívá spearphishingové kampaně a také vlastní malware. Jeho prostřednictvím útočníci nakazí dokumenty programu Word či USB disky, ke kterým mají přístup počáteční oběti útoků. Útočníci pak očekávají, že je budou sdílet s dalšími uživateli a dojde tak k rozšíření malwaru k dalším potenciálním obětem.

Gamaredon vyvažuje jednoduché nástroje svým agresivním přístupem

Během roku 2023 skupina výrazně zlepšila své schopnosti k uskutečnění kyberšpionáže a vyvinula několik nových nástrojů ve skriptovacím jazyce PowerShell. Tyto nástroje pak slouží ke krádeži dat z e-mailových klientů, chatovacích aplikací, jako je Signal nebo Telegram, a webových aplikací běžících v internetových prohlížečích. Ke krádeži dat skupina využívá také infostealer PteroBleed, který experti z ESETu objevili v srpnu 2023. Infostealer je určený ke krádeži dat z ukrajinského vojenského systému a z webmailové služby používané ukrajinskou vládní institucí.

„Útočníci ze skupiny Gamaredon se na rozdíl od většiny APT skupin nesnaží být nenápadní a zůstat při kyberšpionáži co nejdéle skrytí díky využívání nových technik. Operátoři z této skupiny jsou spíše bezohlední a nevadí jim, že je obránci systémů během jejich aktivit objeví. Přesto ale vynakládají velké úsilí na to, aby se vyhnuli blokování bezpečnostními řešeními a velmi se snaží udržet si přístup ke kompromitovaným systémům,“ vysvětluje Šuman.

„Typicky si skupina snaží zachovat svůj přístup k napadeným systémům tím, že do útoků zapojí současně několik jednoduchých downloaderů nebo backdoorů – tzv. zadních vrátek. Nedostatek sofistikovaných nástrojů také kompenzuje častými aktualizacemi a využíváním rychle se měnící obfuskace. Navzdory tomu, že tyto nástroje jsou relativně jednoduché, obávanou hrozbu činí ze skupiny hlavně její vytrvalost a agresivní přístup. Vzhledem k probíhající válce na Ukrajině očekáváme, že se skupina Gamaredon bude na tento region zaměřovat i nadále,“ uzavírá Šuman z ESETu.

Více informací o aktivitách APT skupiny Gamaredon

Podrobné technické informace o kyberšpionážních útocích APT skupiny Gamaredon najdete na webu welivesecurity.com a v díle podcastu TruePositive, který byl věnován APT skupinám napojeným na Rusko.

Další informace

Více informací o trendech v kyberbezpečnosti pro širokou veřejnost najdete například v online magazínu Dvojklik.cz nebo v online magazínu o IT bezpečnosti pro firmy Digital Security Guide. Nejčastějším rizikům pro děti na internetu se věnuje iniciativa Safer Kids Online, která má za cíl pomoci nejen jejich rodičům, ale také například učitelům či vychovatelům zorientovat se v nástrahách digitálního světa.

Společnost ESET ve spolupráci s kyberbezpečnostními odborníky dále připravuje podcast True Positive. Vysvětlení aktuálních kyberbezpečnostních pojmů a trendů najdete dále na stránkách Slovníku ESET.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio řešení od ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři výzkumná a vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Zdroj: www.eset.com

Další články

Další články od ESET

Průzkum ESET: Dovolenou bez smartphonu si neumíme představit, svá data před cestou ale nezabezpečíme

Průzkum ESET: Dovolenou bez smartphonu si neumíme představit, svá data před cestou ale nezabezpečíme

Nezbytným technologickým doplňkem letních dovolených je podle Čechů chytrý telefon. Vyplývá to z nejnovějšího průzkumu společnosti ESET. Dovolenou si bez něj neumí představit 88 % dotázaných. Nezanedbatelný počet respondentů ale bohužel také nepočítá s tím, že by ho měli před dovolenou zabezpečit – 49 % z nich si před odjezdem nezkontroluje aktualizace ani neprovede zálohu jeho obsahu. Kromě kybernetických rizik přitom o data můžeme přijít i tak, že telefon ztratíme, nebo nám ho někdo ukradne. Zatímco na sociálních sítích patříme spíše k opatrným, rizikům se dále vystavujeme i v případě veřejných Wi-Fi sítí.
| ESET
Průzkum ESET: Dovolenou bez smartphonu si neumíme představit, svá data před cestou ale nezabezpečíme

Průzkum ESET: Dovolenou bez smartphonu si neumíme představit, svá data před cestou ale nezabezpečíme

Nezbytným technologickým doplňkem letních dovolených je podle Čechů chytrý telefon. Vyplývá to z nejnovějšího průzkumu společnosti ESET. Dovolenou si bez něj neumí představit 88 % dotázaných. Nezanedbatelný počet respondentů ale bohužel také nepočítá s tím, že by ho měli před dovolenou zabezpečit – 49 % z nich si před odjezdem nezkontroluje aktualizace ani neprovede zálohu jeho obsahu. Kromě kybernetických rizik přitom o data můžeme přijít i tak, že telefon ztratíme, nebo nám ho někdo ukradne. Zatímco na sociálních sítích patříme spíše k opatrným, rizikům se dále vystavujeme i v případě veřejných Wi-Fi sítí.
| ESET
Hrozby pro Android: Útočníci se chystají na léto, v květnu mezi hrozbami nechyběl adware ani zloděj dat

Hrozby pro Android: Útočníci se chystají na léto, v květnu mezi hrozbami nechyběl adware ani zloděj dat

Zatímco v uplynulých měsících byl vývoj kybernetických hrozeb na platformě Android poměrně stabilní, v květnu útočníci použili dosud nepříliš známé typy škodlivých kódů – adware Andreed v čele statistiky doplnil škodlivý kód Agent.FIV, jehož úkolem je krást data z telefonu, a dropper Agent.MUY, který má za úkol do našich zařízení nepozorovaně doručit další malware. Bezpečnostní experti před nadcházející sezónou letních prázdnin opět doporučují seznámit s aktuálními hrozbami také děti. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v zemích EU od společnosti ESET.
| ESET
Hrozby pro Android: Útočníci se chystají na léto, v květnu mezi hrozbami nechyběl adware ani zloděj dat

Hrozby pro Android: Útočníci se chystají na léto, v květnu mezi hrozbami nechyběl adware ani zloděj dat

Zatímco v uplynulých měsících byl vývoj kybernetických hrozeb na platformě Android poměrně stabilní, v květnu útočníci použili dosud nepříliš známé typy škodlivých kódů – adware Andreed v čele statistiky doplnil škodlivý kód Agent.FIV, jehož úkolem je krást data z telefonu, a dropper Agent.MUY, který má za úkol do našich zařízení nepozorovaně doručit další malware. Bezpečnostní experti před nadcházející sezónou letních prázdnin opět doporučují seznámit s aktuálními hrozbami také děti. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v zemích EU od společnosti ESET.
| ESET
ESET v ČR zaznamenal růst, stoupá zájem o profesionální služby ESET MDR

ESET v ČR zaznamenal růst, stoupá zájem o profesionální služby ESET MDR

Česká pobočka společnosti ESET, předního poskytovatele řešení v oblasti kybernetické bezpečnosti, zveřejnila finanční výsledky za rok 2024. Firma dosáhla obratu ve výši 626 milionů Kč, což představuje meziroční nárůst o 11 %. Tyto výsledky odrážejí úspěšné posílení klíčových oblastí podnikání, včetně cloudových služeb, služeb spravované detekce a reakce (ESET MDR) a stabilní poptávky na spotřebitelském trhu.
| ESET
ESET v ČR zaznamenal růst, stoupá zájem o profesionální služby ESET MDR

ESET v ČR zaznamenal růst, stoupá zájem o profesionální služby ESET MDR

Česká pobočka společnosti ESET, předního poskytovatele řešení v oblasti kybernetické bezpečnosti, zveřejnila finanční výsledky za rok 2024. Firma dosáhla obratu ve výši 626 milionů Kč, což představuje meziroční nárůst o 11 %. Tyto výsledky odrážejí úspěšné posílení klíčových oblastí podnikání, včetně cloudových služeb, služeb spravované detekce a reakce (ESET MDR) a stabilní poptávky na spotřebitelském trhu.
| ESET
ESET v Česku představuje nového Country manažera

ESET v Česku představuje nového Country manažera

Společnost ESET, jeden z předních poskytovatelů kyberbezpečnostních řešení pro domácnosti i firmy, oznamuje změnu v nejvyšším vedení české pobočky. Novým Country manažerem se od dnešního dne stává Jan Urbík, který ve funkci nahrazuje Juraje Ference, jenž po více než 22 letech úspěšného působení ve společnosti ESET ukončuje své manažerské angažmá.
| ESET
ESET v Česku představuje nového Country manažera

ESET v Česku představuje nového Country manažera

Společnost ESET, jeden z předních poskytovatelů kyberbezpečnostních řešení pro domácnosti i firmy, oznamuje změnu v nejvyšším vedení české pobočky. Novým Country manažerem se od dnešního dne stává Jan Urbík, který ve funkci nahrazuje Juraje Ference, jenž po více než 22 letech úspěšného působení ve společnosti ESET ukončuje své manažerské angažmá.
| ESET
ESET: Česko bylo v květnu terčem organizované skupiny útočníků, škodlivé kódy nakoupili na dark webu

ESET: Česko bylo v květnu terčem organizované skupiny útočníků, škodlivé kódy nakoupili na dark webu

Do popředí pravidelné statistiky malwaru pro operační systém Windows v Česku se v květnu vyšplhaly tři škodlivé kódy, které podle bezpečnostních expertů útočníci využili v organizovaném spamovém útoku na české uživatele a uživatelky. Cílem útočníků bylo pravděpodobně podpořit šíření infostealeru Formbook, který je využívaný ke krádežím přihlašovacích údajů, především hesel. Útočníci škodlivé kódy nakoupili podle bezpečnostních expertů na dark webu. Šířili je prostřednictvím podvodných e-mailů v češtině a jednotlivé vlny útoku mezi sebou různě provazovali. Jakmile oběti otevřely škodlivou přílohu e-mailu, spustily malware, který do jejich počítače stáhl další hrozbu. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET.
| ESET
ESET: Česko bylo v květnu terčem organizované skupiny útočníků, škodlivé kódy nakoupili na dark webu

ESET: Česko bylo v květnu terčem organizované skupiny útočníků, škodlivé kódy nakoupili na dark webu

Do popředí pravidelné statistiky malwaru pro operační systém Windows v Česku se v květnu vyšplhaly tři škodlivé kódy, které podle bezpečnostních expertů útočníci využili v organizovaném spamovém útoku na české uživatele a uživatelky. Cílem útočníků bylo pravděpodobně podpořit šíření infostealeru Formbook, který je využívaný ke krádežím přihlašovacích údajů, především hesel. Útočníci škodlivé kódy nakoupili podle bezpečnostních expertů na dark webu. Šířili je prostřednictvím podvodných e-mailů v češtině a jednotlivé vlny útoku mezi sebou různě provazovali. Jakmile oběti otevřely škodlivou přílohu e-mailu, spustily malware, který do jejich počítače stáhl další hrozbu. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET.
| ESET