Antivírusová spoločnosť Kaspersky Lab bola hacknutá

Značky: bezpečnosťInternet

DSL.sk, 11.6.2015

Antivírusová a bezpečnostná spoločnosť Kaspersky Lab bola hacknutá a útočníci sa pohybovali v jej internej sieti.

Oznámila to samotná spoločnosť.

Podľa Kaspersky Lab útok realizovali hackeri objednaní respektíve pracujúci pre niektorú z vlád, používali na to sofistikovaný škodlivý kód odvodený z červa Duqu a išlo tak o rovnakých útočníkov.

Kaspersky Lab konkrétnu vládu nemenovala, podľa dostupných informácií boli za Duqu ale rovnakí útočníci ako za Stuxnetom. Ten mali podľa niektorých zdrojov vyvinúť USA s Izraelom.

Podľa antivírusovej spoločnosti išlo útočníkom o získanie informácií o jej technológiách a nie o finančný zisk. Útok detekovala na začiatku jari a zatiaľ mala potvrdiť, že zdrojové kódy jej softvérov neboli zmenené, modifikované neboli ani jej databázy škodlivého kódu a útočníci nezískali prístup k dátam zákazníkov.

Obrázky, cez ktoré Duqu 2.0 komunikuje s riadiacimi servermi (obrázok: Kaspersky Lab)

Použitý škodlivý kód určený pre operačný systém Windows spoločnosť označila Duqu 2.0 a ide podľa nej o doteraz najpokročilejší škodlivý kód aj spomedzi kódu používaného štátom sponzorovanými hackermi. Vývoj takéhoto kódu odhaduje na minimálne 50 miliónov dolárov.

Okrem iného Duqu 2.0 dokáže fungovať a infikovať celé siete bez toho, aby čokoľvek zapísal na disk. Škodlivý kód je prítomný v pamäti počítačov a po reštarte niektorých tieto znovu infikuje z iných, nezanecháva tak po sebe stopy.

Pre predídenie vymazaniu pri strate napájania celej siete ale útočníci v prípade Kaspersky Lab nainštalovali na niekoľko počítačov s priamym prístupom na Internet aj ovládače umožňujúce následne prístup z Internetu.

S riadiacimi servermi Duqu 2.0 komunikuje pomocou pridania zašifrovaných dát do posielaných JPEG a GIF obrázkov, ktoré sa javia ako jednofarebné štvorce.

Duqu 2.0 využíval viacero v tom čase verejne neznámych zraniteľností. Do siete Kaspersky Lab sa útočníci mali dostať prvotným infikovaním počítača pobočky v bližšie nešpecifikovanej krajine v ázijsko-pacifickom regióne, využitú zraniteľnosť a spôsob útoku sa nepodarilo už spätne zistiť. Následne pomocou zraniteľnosti vo Windows získali práva doménového Windows administrátora a na ostatné počítače sa Duqu 2.0 šíril spustením súboru s využitím týchto práv. Zraniteľnosť bola opravená Microsoftom v novembri 2014, pri predpokladanom aplikovaní aktualizácií Windows spoločnosťou sa tak útok začal určite pred novembrom.




Najnovšie články:



Diskusia:

..... Od: tajtrlik | Pridané: 11.6.2015 15:25 50mega to bolo piv v tomto teple... Odpovedať Známka: 7.3 Hodnotiť:

Re: ..... Od: 6aaaaaa | Pridané: 11.6.2015 20:48 a co ked si to hackli sami na prikaz komunistov? jak fico :) Odpovedať Známka: -7.1 Hodnotiť:

aleeeee Od: meheheh | Pridané: 11.6.2015 15:27 Preco tu davate tie obrazky? Teraz uz to mam aj u seba...:( Odpovedať Známka: 8.5 Hodnotiť:

Re: aleeeee Od: Ing. Jesue | Pridané: 11.6.2015 15:37 Ty mas hlavne velke hovno v hlavne a este ani citat nevies. Ale hovori sa, ze opakovanie je matka mudrosti. V obrazkoch nie je skodlivy kod, ale pouzivali sa na komunikaciu s riadiacimi severmi. Ak si sa docital az sem verim, ze si tu vetu nepochopil. Odpovedať Známka: -7.7 Hodnotiť:

Re: aleeeee Od: blablible | Pridané: 11.6.2015 17:00 V internetovej terminologii by sa tomu povedalo "owned" Odpovedať Známka: 8.9 Hodnotiť:

Re: aleeeee Od: 6aaaaaa | Pridané: 11.6.2015 17:41 owned = nepochopeny vtip? Odpovedať Známka: 2.0 Hodnotiť:

Re: aleeeee Od: Babrák O´Bama | Pridané: 11.6.2015 18:24 Nemudruj, teraz vyzeráš jak trolo. Odpovedať Známka: 5.6 Hodnotiť:

matkooo Od: matkoooo | Pridané: 11.6.2015 15:30 Z toho mrazi.. ale paci sa mi tato vojna mozgov a nie jebat sa kladivami ako to robia v sirii (teda viditelne, co robia na pozadi neviem) Odpovedať Známka: 8.5 Hodnotiť:

Re: matkooo Od: trololoman | Pridané: 11.6.2015 15:36 No hej, ale kladiva su predsa len o dost lacnejsie - "Vývoj takéhoto kódu odhaduje na minimálne 50 miliónov dolárov." Navyse komu asi tak tie dolare na vyvoj zobrali? Odpovedať Známka: 10.0 Hodnotiť:

Re: matkooo Od: deja vu | Pridané: 11.6.2015 16:51 kladiva uz sa vyvynuli dost na to, aby tam nemuseli nalievat 50 mega na dalsi vyvoj. Usetris na kladivach, das to hackerom. Odpovedať Známka: 8.8 Hodnotiť:

Re: matkooo Od: vlaky | Pridané: 11.6.2015 18:52 a mne sa nepaci, je omnoho zakernejsia a efektivnejsia. Zakernejsia: utajena - ani nevies, ze "zomieras", akoby namiesto hordy vojakov na teba pustili nervovy plyn. Mas menej moznosti utok predpokladat i odrazit. Efektivnejsia: prilis mnoho veci uz zavisi od pocitacov, a ked sa tie pokazia, tak sa ani nenajeme. Strategia je znicit/obsadit to, bez coho neprezijes: kedysi len cestu, potom most, fabriku, telefon, letisko, teraz pocitace, net, v buducnosti centralnu databazu ludstva a hlbinu myslenia. Odpovedať Známka: 2.5 Hodnotiť:

Re: matkooo Od: Duster | Pridané: 11.6.2015 19:21 Keď viac investuješ do prevencie a dôsledného šifrovania, škody budú minimálne nech je útočník akokoľvek zákerný! VPN je VPN! Odpovedať Známka: -6.0 Hodnotiť:

Re: matkooo Od: Kubkooo | Pridané: 11.6.2015 20:49 Ty musíš byť expert na tie internety. Pošli im životopis, potrebujú ťa. Odpovedať Známka: 8.9 Hodnotiť:

Re: matkooo Od: Mamľas | Pridané: 11.6.2015 23:45 VPN? Verejnosť Proti Násiliu...??? Odpovedať Známka: 8.2 Hodnotiť:

Re: matkooo Od: zlobik ten stredny | Pridané: 12.6.2015 6:55 Vytrc Picku Neholenu Odpovedať Známka: 6.7 Hodnotiť:

Stare casy Od reg.: Houston | Pridané: 11.6.2015 15:41 Ach jaj, kde su tie casy, ked na odstranenie virusu stacilo otvorit C:\Windows\System zoradene podla datumu a vymazat par poslednych suborov s divnymi nazvami.... Odpovedať Známka: 9.2 Hodnotiť:

Re: Stare casy Od: xvzf | Pridané: 11.6.2015 15:49 Si zabil :D Odpovedať Známka: 9.0 Hodnotiť:

Re: Stare casy Od: pjotr | Pridané: 11.6.2015 16:17 JJ boot.ini ten virusak hnusny. Odpovedať Známka: 8.5 Hodnotiť:

No vida Od: Accuphose+ | Pridané: 11.6.2015 16:31 A to jsem si myslel, že Kasperskému se to stát nemůže.... Odpovedať Známka: 10.0 Hodnotiť:

Re: No vida Od: Mr.G | Pridané: 12.6.2015 7:04 No ved prave, este to dobre dopadlo, ze si to vobec zistili. Ked to clovek cita, tak dost sila. Ten kod isto nebol vytvoreny koli Kaspersky, ale vseobecne a aj tak slusne od nich, ze to odhalili. Otazne je kedy to stihli zistit a ci sa s utocnikom aj trochu hrali. Navyse kto vie ako silno maju zabezpecene samotne data... Odpovedať Známka: 6.0 Hodnotiť:

dnes má meniny Dobroslava Od: Pamukale | Pridané: 11.6.2015 17:50 otazka je ako sa tam dostali :) Odpovedať Hodnotiť:

Re: dnes má meniny Dobroslava Od: Duster | Pridané: 11.6.2015 18:24 Však ako vždy, cez rozbité okná! No nevlez tam, keď sa ti ponúka takáto príležitosť bez prekážok! Kebyže interne komunikujú cez zabezpečené VPN, na zašifrovaných zariadeniach, nič takéto sa im nemôže stať! Hold veľké ego Eugena, teraz dostalo riadnu facku! Odpovedať Známka: -10.0 Hodnotiť:

Re: dnes má meniny Dobroslava Od: eugenko | Pridané: 11.6.2015 20:39 ja neviem aký si ty odborník, ale vysvetli mi že v čom by bol útočmík obmedzený ak by používali šifrovanie ?? Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Dobroslava Od: 6aaaaaa | Pridané: 11.6.2015 20:47 to nic, to iba diskuter z bulvaru sem zabludil a pozna par terminov Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Dobroslava Od: Duster | Pridané: 11.6.2015 21:17 Ty mi vysvetli, ako sa útočník dostane do zabezpečeného VPN :D Zvonku nemožne a keď ti to VPN spravuje avast, môže byť aj NSA, nemajú šancu dostať sa do môjho iPhone 6! 😂. Preber sa, šifrovanie tu nie je len pre srandu a pokial nemáš kľúč, zostaneš za dverami :D nech máš aj neviem aky hackerský program za neviem koľko miliónov 😂😎 Odpovedať Známka: -10.0 Hodnotiť:

Re: dnes má meniny Dobroslava Od reg.: Trololoooo | Pridané: 11.6.2015 21:58 No prebrať by si sa mal ty, jednak píšeš keketiny, jednak používaš iPhone a jednak šifrovania obsahujú zadné vrátka, o ktorých ty ani vedieť nemusíš. Ale ty to isto vieš šak ty si pán :D Odpovedať Známka: 8.8 Hodnotiť:

Re: dnes má meniny Dobroslava Od: Duster | Pridané: 11.6.2015 22:01 Áno, som pán svojho iPhoneu a žiaden BlackOut sa po mojej výzve o desiatej nekonal, takze blá blá blá socky :D Odpovedať Známka: -10.0 Hodnotiť:

Re: dnes má meniny Dobroslava Od: ech zdvih zdvih | Pridané: 12.6.2015 12:42 Neobsahujú. Daj si trochu pauzu od tých konšpiračných webov, lezie ti to na mozog. Odpovedať Hodnotiť:

Re: dnes má meniny Dobroslava Od: obyčajne | Pridané: 11.6.2015 21:10 V článku je napísané, ako sa tam útočníci dostali. Využili slabé zabezpečenie Windows na nejakom pobočkovom PC. Keď už si v internej sieti, ľahšie sa infiltruje zvyšok firmy. Napríklad cez zabezpečenú VPN. :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Dobroslava Od: Duster | Pridané: 11.6.2015 21:23 pobočkové PC má prístup do internej siete Kaspersky Lab... :D nie je ti na tom niečo divné??? Rozprávka skončila zo šťastným koncom a Eugen je hrdina, že práve jeho spoločnosť objavila doteraz neobjavené :D Však to je tak lacné divadielko, že im na to skočí iba totálny idiot! samozrejme za všetkým zlom je Amerika a Izrael :D Darmo, veď Eugen je dobrý kamarát Putina, treba pomôct a kydať na Ameriku! Odpovedať Známka: -6.7 Hodnotiť:

Re: dnes má meniny Dobroslava Od: wtf | Pridané: 11.6.2015 21:50 ja by som povedal, ze ty zijes v rozpravke, najivka... bo tvoj dedko povedal ze rusi su svine, tak to plati tak aj vo svete.. blablabla blabla Odpovedať Známka: 5.4 Hodnotiť:

Re: dnes má meniny Dobroslava Od: Duster | Pridané: 11.6.2015 21:56 Mne rusi vôbec nevedia, som im vďačný, za slobodu a sú to bratia slovania! Lenže aj medzi nimi sa nájdu fanatici, ktorých by mali ostatný rusi vyhnať na Sibír, lebo týto jedinci/fanatici žijú v inom svete a Rusko čím dalej tým viac izolujú! Je mi ostatných Rusov ľúto, mali by ísť do ulíc a spraviť s nimi poriadok!!! Odpovedať Známka: 2.2 Hodnotiť:

Re: dnes má meniny Dobroslava Od: duchov succubus | Pridané: 12.6.2015 12:45 Len či tou naivkou nie si v skutočnosti ty. Povedal by som, že aj áno. ;-) Odpovedať Hodnotiť:

Re: dnes má meniny Dobroslava Od: Duster | Pridané: 11.6.2015 21:29 Nemožne!!!! odchytiť šifrovanú VPN komunikáciu!!! Každý i ten najväčší hacker na toto nemá!!! Jedine, že by mal odchytené všetky VPN servery, sledoval uzle a spájal mozaiku na ktorú by aj tak bez kľúča bol krátky a potreboval by niekoľko životou na jeho prelomenie, aj keby do toho zapojil všetky PC/Servery sveta! :D preberte sa socky a nežerte vsetko! VPN je budúcnosť a svet bez hackerov! :D Odpovedať Známka: -7.5 Hodnotiť:

Re: dnes má meniny Dobroslava Od: LGE | Pridané: 11.6.2015 21:42 Aj VPN samo o sebe môže byť deravé: http://dopice.sk/dJk VPN nešifruje dáta na hardisku. Na keylogger, ktorý robí screenshoty, je aj VPN krátke, atď, atď. Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Dobroslava Od: Doster | Pridané: 11.6.2015 21:51 Bavíme sa teraz o iPhone 6 ktoré beží na VPN od Avastu! Myslíš, že platené VPN antivírusovej spoločnosti by bolo deravé ohrozilo moje súkromie na iPhone 6? však ho idú v iOS 9 zašifrovať 256 bitovým kľúčom, takže koniec aj JailBreaku! Odpovedať Známka: -10.0 Hodnotiť:

Re: dnes má meniny Dobroslava Od: LGE | Pridané: 11.6.2015 22:04 OK, tak ešte raz. VPN nešifruje dáta (súbory) na hardisku a teda ani v tvojom iPhone, ďalej keylogger, ktorý robí screenshoty, vie odchytiť, čo napíšeš do Googlu, Facebooku, WhatsAppu a neviem kam ešte. Navyše VPN nie je firewall a keď už sme pri tom iPhone, ani tomu by som neveril moc: http://dopice.sk/dJl Zámerne som nespomenul, ako sa do tvojho mobilu môže ten keylogger dostať, prípadne útočník. Pretože okrem online attackov existujú aj tie fyzické, ale to už je o inom a samozrejme menej pravdepodobné, ale o tom reč nebola. Odpovedať Hodnotiť:

Re: dnes má meniny Dobroslava Od: Duster | Pridané: 11.6.2015 22:21 Ok tak aby som doplnil nepresnosť v tvojom príspevku, Apple Všetky dáta v iPhone šifruje! K zašifrovaným údajom v mobile nebude mať prístup nikto. Ani FBI Apple, ktorý dáta v iOS už dlhšiu dobu šifruje, oznámil, že k šifrovaciemu kľúču od verzie systému 8.0 nebude mať okrem užívateľa prístup nikto iný. Firma týmto dala úradom najavo, že šifrovací kľúč nebude schopná poskytnúť komukoľvek, vrátane polície či samotných užívateľov. Šéf FBI pre americký denník Huffington Post vyhlásil, že síce rozumie požiadavkám užívateľov na ochranu súkromia, no marketing Applu a Googlu dáva ľuďom pocit, že sú nad zákonom. Odpovedať Známka: -6.0 Hodnotiť:

Re: dnes má meniny Dobroslava Od: LGE | Pridané: 11.6.2015 22:45 OK, nehádam sa, iPhone môže defaultne šifrovať dáta, ale nešifruje ich VPN služba. Vieš aj akou šifrou sú šifrované? Si si 100% istý, že tam nie sú zadné vrátka? Radšej mám tendenciu veriť skôr E. Snowdenovi, ako firme Apple, ktorá vraj bola zaradená do Prism programu. Navyše asi je možné, aby napr. NSA sa dostala cez backdoor nejakej aplikácie do tvojho mobilu. http://dopice.sk/dJm Ja len, že v dnešnej dobe, nemôže slepo veriť nejakej VPN službe a americkej firme Apple. Samozrejme, voči bežným ľuďom a amatérskym "hackerom-crackerom" sa dá ubrániť, ale slepo veriť, že som v bezpečí aj voči vládam, lebo mám iPhone a používam VPN, hm, to chce odvahu... Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Dobroslava Od: Duster | Pridané: 11.6.2015 23:02 Však samozrejme že sa somnou skutočný profi hacker nebuďe zapodievať, jednak nemám milióny na úcte, ani niesom v nejakom gangu :D Tak isto niesom terorista, žeby silou mocou chcelo NSA theftnut moju komunikáciu s okolím! Ale Riešenie VPN ktoré ponúka Avast: SecureLine VPN - https://appsto.re/sk/tgBrV.i ti pomôže od sociek, ktoré by chceli robiť ramená a škodiť ti, ako si už spomínal. za 2,99€ mesačne sa oplatí nie? a komunikáciu to podľa mna šifruje cez privátny tunel ako tam spomínajú Odpovedať Hodnotiť:

Re: dnes má meniny Dobroslava Od: LGE | Pridané: 11.6.2015 23:15 Áno, VPN je samozrejme dobrá vec, tiež ju sem-tam využijem. Spolu s ostatnými aplikáciami slúžiacimi na ochranu súkromia (AV, šifrovanie dát, šifrovanie stláčania kláves, atď.) sa vieš cítiť relatívne bezpečne pred amatérskymi hackermi/crackermi, ktorí si sadnú napr. na lavičku v parku, alebo pred McDonalds a snažia sa ťa hacknúť. Prípadne ťa hacknúť fyzicky, keď napr. podvádzaš ženu, ktorá sa obráti na súkromné očko a ten ti do mobilu niečo tajne "nahrá" :D Aspoň na niečom sme sa zhodli. Odpovedať Hodnotiť:

Re: dnes má meniny Dobroslava Od: Mr.G | Pridané: 12.6.2015 7:16 To ze Apple si povie, ze neda, neznamena, ze vladna agentura nespravi deal priamo s vyrobcom cipu. Ten si apple sice vyvyja sam, ale skontrolovat to je velmi narocne ani sa to nerobi na urovni porovnavania leptani, ale len na urovni funkcnosti... Odpovedať Hodnotiť:

Re: dnes má meniny Dobroslava Od: rad by | Pridané: 12.6.2015 9:27 Rád by som videl takého výrobcu, ktorý by si toto dovolil ... Odpovedať Hodnotiť:

Re: dnes má meniny Dobroslava Od reg.: Houston | Pridané: 12.6.2015 13:40 Vyrobcovia bezne do cipov zabudovavaju tajne/nedokumentovane funkcie. Napriklad Intel ma v cipoch nedokumentovane instrukcie pre velkych konkretnych zakaznikov. Ked vies, ze tam su, mozes si nieco zjednodusit a mat naviac instrukciu, pin, logiku, atd. Ked to robia pre zakaznikov, preco by to nemohli robit pre vlady? Odpovedať Hodnotiť:

kokotsom Od: Whig | Pridané: 11.6.2015 21:33 tie americke mrdky si nedaju pokoj az kym im niekto neodpali na ich jebnute mozgy ich vlastne rakety. Odpovedať Známka: -4.3 Hodnotiť:

Re: kokotsom Od: Duster | Pridané: 11.6.2015 21:38 Nie, stačí len odpáliť teba a bude pokoj! Keď niesi spokojný ťahaj na Sibír! Nikto Ťa tu nedrží! Odpovedať Známka: 2.6 Hodnotiť:

Re: kokotsom Od: Whig | Pridané: 11.6.2015 23:11 zaujmave sledovat myslienkove pochody, ze ak sa mi nepaci cinnost americkych agentur, tak mam tahat na sibir. prezdrad mi. nasral ti do hlavy niekto druhy, alebo si to zvladol celkom sam? Odpovedať Známka: 7.1 Hodnotiť:

Re: kokotsom Od reg.: pebahrr | Pridané: 12.6.2015 5:04 a takito kokoti chodia k volbam... Odpovedať Známka: 7.5 Hodnotiť:

Re: kokotsom Od reg.: pebahrr | Pridané: 12.6.2015 5:05 kurva to malo byt pre toho chuja co je nad tebou Odpovedať Známka: -3.3 Hodnotiť:

Re: kokotsom Od: Whig | Pridané: 12.6.2015 6:28 ty si taky kokot, ze ani prispevok nevies poriadne zavesit :D Odpovedať Známka: 5.0 Hodnotiť:

Re: kokotsom Od: boze ty si debil | Pridané: 11.6.2015 22:12 wtf neviem akou paranoickou diagnozou trpis, ale mal by si sa dat vysetrit. alebo iba rusky troll? Odpovedať Známka: -10.0 Hodnotiť:

Re: kokotsom Od: Whig | Pridané: 11.6.2015 23:10 predpokladam, ze clanok si necital o stuxnete si v zivote nepocul a celkovo su pre teba americke agentury spolok dobromyselnych filantropov. no a teraz pal do pice. Odpovedať Známka: 5.6 Hodnotiť:

No šup - šup... Od: Mamľas | Pridané: 11.6.2015 23:45 Alebo o 2.5cm nižšie... Odpovedať Známka: 10.0 Hodnotiť:

HACKER Od: Duster | Pridané: 11.6.2015 21:46 Apropo Je tu nejaký ťažký veľmi temný Hacker??? Presvedčte ma, že sa mýlim a moje VPN na iPhone 6 nie je dokonalé :D o desiatej čakám BlackOut!!! :D :D xD Odpovedať Známka: -10.0 Hodnotiť:

Re: HACKER Od reg.: Peterkal | Pridané: 12.6.2015 2:21 o tvoje nahe porno selfie nema nikto zaujem... ani o porno fotky tvojej tlstej buchty ktora ma vlastne gravitacne pole okolo zadku, a mohla by konkurovat aj Haline Pawlowskej... Odpovedať Známka: 10.0 Hodnotiť:

Dusteeeer Od reg.: Trubiroh | Pridané: 11.6.2015 22:20 Duster.....zakoplexovany troll Odpovedať Známka: -3.0 Hodnotiť:

...... Od: ext | Pridané: 14.6.2015 22:27 skor davam velku poctu Kaspersky pretoze to dokazali detekovat Odpovedať Hodnotiť:

ANO, bude hůř... Od: Mirko2015 | Pridané: 15.6.2015 8:29 Dobre, ale furt je to jen slaby odvar: http://www.cleverandsmart.cz/tag/nove-hrozby/ Odpovedať Hodnotiť:

Pridať komentár