Hlavní strana -> Zprávy
Aktuality -> IT společnost - 10. 1. 2023 - Ing. Lukáš Grásgruber

Elitní hackeři útočí na ruské a běloruské subjekty

Cloud AtlasSpolečnost Check Point, která se specializuje na oblast kybernetické bezpečnosti, zveřejnila své poznatky k tomu, jak se válečný konflikt na Ukrajině promítá do kyberprostoru. Podle jejích zjištění se proti agresorům postavila skupina elitních hackerů Cloud Atlas, která nyní útočí na ruské a běloruské subjekty.



Skupina Cloud Atlas (neboli Inception) byla poprvé objevena v roce 2014 a má na svědomí řadu vysoce cílených útoků na kritickou infrastrukturu po celém světě. V letech 2020-2021 útočila na ministerstva, diplomatické subjekty a průmyslové cíle po celém světě, včetně západní a jihovýchodní Asie a Evropy. Ovšem od začátku konfliktu mezi Ruskem a Ukrajinou a zejména po vypuknutí války v únoru 2022 se aktivity skupiny výrazně zúžily a zaměřily se na vládní, diplomatické, výzkumné a průmyslové subjekty Ruska, Běloruska a konfliktní oblasti na Ukrajině a v Moldavsku.

Některé důkazy naznačují, že skupina provedla několik úspěšných útoků a podařilo se jí získat plný přístup do cílových organizací. Podle výzkumníků společnosti Check Point provedla skupina Cloud Atlas několik kampaní zaměřených na velmi konkrétní cíle v Bělorus­ku, především v dopravním a vojenském radioelektronickém sektoru, v Rusku se zaměřila na vládní sektor, energetiku a kovoprůmysl.

Zajímavé je, že kromě obvyklého malwaru, používaného touto skupi­nou, byl objeven i zcela nový hackerský nástroj. Do infikovaných systémů skupina instaluje nejen svůj tradiční špionážní škodlivý kód, ale používá také DLL knihovnu k proxy připojení přes počítač oběti.

Cloud Atlas používá jednoduchou, ale účinnou metodu sociálního inženýrství a ke kompromitaci cílů využívá spearphishingové e-maily. V první fázi útoku jde o wordové dokumenty se vzdálenými šablonami, které jsou nějak zajímavé pro konkrétní cíl, díky čemuž jsou phishingové dokumenty téměř neodhalitelné. Skupina je velmi aktivní a úspěšná, i když své taktiky a techniky upravuje jen drobně. Navíc nejen že se jim daří infiltrovat do cílových systémů, ale svůj přístup rozšiřují na mnohem rozsáhlejší doménu, aby mohli zasažené operace využít k dalším operacím.

Ve spearphishingových kampaních zaměřených na ruská ministerstva napodobují útočníci například zprávy a dokumenty ministerstva zahraničních věcí. Při útocích na běloruské subjekty byl použit dokument „Komplexní analýza ekonomické a finanční činnosti obchodní organizace“.

Při útocích na vládní a energetický sektor používá Cloud Atlas například „Usnesení vlády Ruské federace o uplatňování právních předpisů v oblasti atomové energie v Záporožské oblasti“.


 
  

- PR -

Díky digitalizaci zvládneme více zakázek se stejným počtem servisních techniků,

říká Jana Dupalová, manažerka kvality společnosti ERILENS


Ing. Jana Dupalová je manažerkou kvality ve společnosti ERILENS, která se zabývá instalací a servisem stropních zvedacích systémů pro imobilní osoby. Dříve se v této firmě potýkali s extrémním množstvím administrativy v papírové podobě, která zdržovala servisní techniky a komplikovala plánování. Problémem byla i chybovost, nepřehlednost a složitý přístup k potřebným informacím. Proto firma hledala způsob, jak celý proces evidence zakázek zefektivnit. Optimální řešení našla v systému Digio, díky kterému nastoupila cestu od papírování k digitálnímu servisu.

  

- PR -

Když Excel nestačí: Moderní evidence a plánování pracovní doby ve zdravotnictví

Plánování směn ve zdravotnických zařízeních je mnohem víc než administrativní rutina. Ovlivňuje provoz oddělení, dodržování zákonných pravidel, mzdové náklady i spokojenost zaměstnanců. Článek ukazuje limity tradičního plánování v tabulkách a přínosy centralizovaného systému propojeného s docházkou, personalistikou, mzdami a zaměstnaneckým portálem.