Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 27. 2. 2020

Ze zbojníka vyděračem – ransomware RobbinHood

SophosSpolečnost Sophos zveřejnila varování před ransomwarovými útoky, u nichž bylo vůbec poprvé zaznamenáno, že útočníci využívají zranitelnost softwaru třetí strany (konkrétně ovladače) ke smazání bezpečnostních produktů, než spustí samotný ransomware. Jde o důkaz, že hrozba ransomwaru se nadále vyvíjí a napadení hrozí i počítačům, které jsou vybaveny bezpečnostním softwarem. Pokud tedy má být bezpečnostní strategie účinná, musí se tomuto přístupu kyberzločinců odpovídajícím způsobem přizpůsobit a zahrnovat různé úrovně, aby zachytily každou fázi útoku.



V minulém týdnu publikovali výzkumníci ze SophosLabs novou studii, ve které varují před nebezpečnou hrozbou ransomware RobbinHood. Ten zneužívá zranitelný ovladač na odstranění bezpečnostního softwaru, což ukazuje, jak mohou kyberútočníci využít zranitelnost software na počítačích obětí a překonat jeho ochranu bezpečnostním softwarem.

RobbinHood ransomware

Mark Loman, ze společnosti Sophos a jeden z hlavních autorů studie, k tomu uvedl následující:

„Ransomware RobbinHood využívá zranitelný i škodlivý ovladač, jehož jediným cílem je vyřadit z činnosti ochranu. Škodlivý ovladač neobsahuje nic jiného než útočný kód. Takže i když máte plně aktualizovaný počítač s Windows, bez známých zranitelností, ransomware jednu takovou útočníkům poskytne, aby mohli zlikvidovat vaši obranu ještě před tím, než začne samotný útok ransomwaru. Naše analýza dvou ransomwarových útoků ukazuje, jak rychle a nebezpečně se tato hrozba dále vyvíjí. Poprvé se setkáváme s tím, že ransomware přináší svůj legitimně podepsaný, i když zranitelný, ovladač od třetí stany, který převezme kontrolu nad zařízením a využije jej k deaktivaci instalovaného bezpečnostního softwaru, přičemž obchází funkce speciálně určené k zabránění v takové manipulaci. Zlikvidování ochrany otevírá malwaru cestu k nerušené instalaci a spuštění ransomwaru.“

Mark Loman
Mark Loman

Mark Loman doporučuje přístup, složený ze třech kroků: „Za prvé, protože dnešní ransomwarové útoky používají více technik a taktik, musí obránci nasadit řadu technologií, aby narušili co nejvíce stádií útoku, integrovat veřejný cloud do své bezpečnostní strategie a povolit důležité funkce, včetně ochrany proti neoprávněné manipulaci, v bezpečnostním softwaru svých koncových bodů. Pokud je to možné, doplňte i funkci threat intelligence a profesionální threat hunting.

Za druhé, nasaďte silná bezpečnostní opatření, jako jsou vícefaktorová autentikace, složitá hesla, omezená přístupová oprávnění, pravidelná instalace záplat a zálohování dat, a také zablokujte zranitelné služby vzdáleného přístupu. A v neposlední řadě investujte a pokračujte v investicích do bezpečnostních školení pro zaměstnance.“

Komentář ESETu k detekci Win32/Rootkit.Robin.A trojan (RobbinHood)

„Naše analýzy potvrzují, že klíčové je použití ovladače GDRV.SYS (nebo jiného obsahující zranitelnost CVE-2018-19320), který představuje zranitelné místo a umožňuje obejít ochranu operačního systému Windows v případě, že uživatel spustí takto škodlivý soubor. Tento škodlivý kód jsme zaznamenali v menším množství na území Číny a Spojených států. V České republice zatím nebyl tento druh malware detekován,“ doplňuje informace k aktuální hrozbě Miroslav Dvořák technický ředitel české pobočky ESET.

„Prevencí je používat aktuální verzi operačního systému Windows, spolehlivý bezpečnostní software a omezit administrátorský přístup pouze na uživatele, kteří jej skutečně potřebují,“ dodává Miroslav Dvořák technický ředitel české pobočky ESET.


 
  

- PR -

AI jako motor výroby a datové inteligence

ITS_6Jak jste si jistě všimli, aktuální vydání IT Systems je první, které má nové logo. Po dlouhé době jsme se rozhodli oživit nejen logo časopisu, ale také navazujících online médií. Právě výraznější provázání loga časopisu IT Systems, webu SystemOnLine a newsletteru SystemNEWS bylo hlavním cílem modernizace, ke které jsme přistoupili teprve podruhé v téměř třicetileté historii našeho časopisu.

  

- PR -

Spolehlivá kontrola kvality bez vysokých nákladů

Main_KV_first_image___k___vodu-PR.jpgPokud pracujete ve výrobním provozu nebo řídíte inženýrské operace, jistě znáte typické současné výzvy: přísnější tolerance, kratší dodací lhůty a stále složitější díly. Jenže kontrola jakosti už tomuto tempu mnohdy nestačí. Ruční nástroje, zastaralé 3D skenery a pracovní postupy závislé na zkušených operátorech brzdí produktivitu a rozvoj v průmyslu.