Priemyselná špionáž

Na internete sa šíri nový sofistikovaný a bezpochyby veľmi zaujímavý malware s názvom Crisis. Okrem svojej funkcionality pripomínajúcej profesionálny špionážny nástroj je veľmi zaujímavé i jeho šírenie. Dokáže pracovať a šíriť sa na štyroch odlišných platformách – MAC OS X, Windows, Windows Mobile a prekvapivo vyhľadáva a infikuje i virtuálne počítače. Ide o reakciu autorov malware na bojazlivých užívateľov, alebo o ďalší vysoko profesionálny cielený útok?

V poslednej dobe sa často stretávame so sofistikovaným malwarom, ktorého autor je povedzme neznámy. Ide o údajné špionáže s podporou jednej krajiny na území krajiny inej. Okrem toho tu však pôsobia aj firmy s biznisom postaveným na tvorbe legálneho vysoko sofistikovaného malware. Ich klientmi sú vlády najrôznejších krajín. Jeden takýto nástroj prenikol do sveta a riadiaci server má aj v Česku.

Experti spoločnosti Kaspersky Lab začali s analýzou, medzičasom dobre známeho, malware Flame v máji 2012. Na základe výsledkov tejto analýzy dospeli k zisteniu, že červ Stuxnet bol veľmi príbuzný inej, dobre známej hrozbe - Flame. Z toho usúdili, že musí existovať istá spolupráca medzi autormi týchto dvoch infiltrácií. V hľadaní ďalších "príbuzných" však pokračovali aj naďalej. V júni objavili dosiaľ neznámy malware so štruktúrou a spôsobom komunikácie nápadne podobnej už známemu Flame. Tento malware nazvali Gauss.

Odborníci zo spoločností Kaspersky Lab a Seculert informovali o objavení nového malware nazvaného Madi resp. Mahdi. Tento trojan sa podobne ako nedávno objavený sofistikovaný Flame zameriava najmä na špecifické obete z krajín Blízkeho východu.

Čína má údajne prístup k 80% svetových komunikačných centier, situácia v Sýrii ovplyvňuje aj tvorcov malware, hocikto si vás môže pridať medzi svojich priateľov na Facebooku, Microsoft varuje pred nebezpečnými doplnkami pre Windows Sidebar... Prehľad udalostí vo svete IT bezpečnosti počas uplynulého týždňa.

Pojem útočník je veľmi všeobecným označením. Vystihuje v podstate každého človeka, ktorý sa nejakým spôsobom snaží preniknúť do cieľového systému za akýmkoľvek účelom. Pod útočením si opäť môžeme predstaviť mnoho spôsobov vedúcich k prieniku. Polemizovať možno o tom, či k samotnému útoku patrí aj „prieskum terénu“ a metódy identifikácie cieľového objektu. Nasledujúci obsah približuje pohľad na druhy útočníkov a ich motiváciu.