Blog

Statisíce počítačů pořád obsahují zranitelnost, která spustila WannaCry

Exploit EternalBlue byl údajně ukraden NSA (Národní bezpečnostní agentura v USA) v roce 2016 a online jej nahrála skupina Shadow Brokers 14. 4. 2017. Zranitelnost se skrývala v operačních systémech Microsoft v implementaci protokolu Server Message Block pomocí portu 445. Chybu sám Microsoft odhalil a opravil, ještě než se ransomware WannaCry rozšířil. Navzdory všem snahám ale zranitelnost stále v některých […]

Co je to MITRE ATT&CK a jak jej využít?

MITRE je nezisková organizace založená roku 1958, jejím cílem je „řešit problémy tak, aby byl svět bezpečnější“. Mimo jiné také pomocí znalostní databáze známe jako MITRE ATT&CK (zkratka slov Adversarial Tactics, Techniques, and Common Knowledge). Jedná se o platformu, která shromažďuje a kategorizuje různé typy strategií, technik a postupů, které používají kybernetičtí útočníci. Platforma pomáhá […]

Okrum: Skupina Ke3chang zaútočila na diplomatické mise

Skupina Ke3chang, známá také jako APT15, operuje podle dostupných informací z Číny. Aktivity této skupiny lze vystopovat až do roku 2010, kdy skupina podnikla kyberšpionážní útok zaměřený na diplomatické organizace v Evropě. Naši analytici začali aktivity skupiny sledovat a objevili dosud nezdokumentovanou rodinu malware se silnými vazbami na Ke3chang. Stopy vedou k zadním vrátkům (backdoor) označovanými jako Okrum. Podle […]

Za krásnými filtry z obchodu Google Play se skrývá adware

Specialisté pro výzkum hrozeb zjistili, že instalace tří aplikací pro úpravu fotografií může mít neblahé následky. Tyto aplikace jsou přitom staženy do více než 2 milionů zařízení. Platforma společnosti Avast pro analýzu mobilních hrozeb (MTIP), apklab.io, v únoru 2019 zjistila, že některé z aplikací pro úpravu selfie fotografií dostupných v obchodu Google Play Store vypadají jako legitimní aplikace, avšak […]

Amavaldo: nový typ malware kombinuje backdoor, sociální inženýrství a trojského koně

Český výzkumný tým se rozhodl rozklíčovat kampaně, které útočí na bankovní aplikace v Latinské Americe. Celkově jsme objevili deset rodin malware. Postupně vám je představíme. První rodinou je Amavaldo. Tato rodina je stále aktivní – poslední známá verze (10.7) byla zkompilovaná 10. června 2019. Jde o typického zástupce modulárního malwaru, skládá se ze tří komponent: legitimní aplikace […]

Český tým detailně popsal fungování bankovního malware v LATAM

Před rokem se naše pražské výzkumné centrum rozhodlo podívat se do hloubky na nechvalně známý malware psaný v Delphi, který útočil na brazilské banky. Sami jsme nevěděli, kam nás výzkum zavede. Nakonec jsme museli rozšířit náš výzkum o další dotčené země třeba Mexiko nebo Chile, protože stejný malware útočil i tam. Cílem bylo především malware […]

Přesunout se na začátek