NÚKIB: Kyberútočník se vydává za Amazon či Microsoft, v ČR zatím desítky případů

NÚKIB: Kyberútočník se vydává za Amazon či Microsoft, v ČR zatím desítky případů

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na útočníka, který se vydává za společnosti Amazon, Microsoft nebo české instituce. V Česku úřad zatím zaznamenal desítky případů, uvedl to dnes na webu. Cílem mají být zřejmě vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů. Kybernetický úřad doporučil sadu kroků, které mohou zamezit případné kompromitaci. Jde například o blokaci souborů .rdp v e-mailové službě.

NÚKIB obdržel informace od partnerů o aktivní phishingové kampani neznámého útočníka ve středu. "Útoky byly potvrzeny v několika partnerských zemích, včetně vyšších desítek případů v České republice, přičemž celkový rozsah a objem útoků může nadále růst," uvedl úřad. Phishing je typem internetového podvodu, jehož cílem je získávání citlivých údajů.

Útočník se vydává za společnosti Amazon, Microsoft a vládní kyberbezpečnostní instituce v napadených zemích. Podle ukrajinské agentury pro kybernetickou bezpečnost CERT-UA mají být cílem vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů.

Útočník zneužívá identitu i českých vládních institucí, včetně NÚKIB. Škodlivé domény se objevují ve formátu nukib-gov[.]cloud. Seznam českých škodlivých domén obsahuje ale i ministerstva, vládu, státní úřady i Policii ČR.

Phishingový útok spočívá v zaslání e-mailu s tematikou nastavení služby pro sdílení dat a vzdálené správy společnosti Amazon. Text se taktéž odkazuje na zavedení politiky nulové důvěry. Příloha s různými názvy, vždy však ve formátu .rdp (Remote Desktop Protocol), vede uživatele skrze dialogové okno ke spuštění vzdálené správy mezi jeho zařízením a infrastrukturou útočníka. V dialogovém oknu je pro zvýšení důvěry uvedena škodlivá doména zneužívající názvy vládních institucí v napadené zemi. Potvrzení vzdálené správy umožní útočníkům přístup k souborům a síťovým zařízením oběti, potenciálně i možnost spouštět programy třetích stran a vlastních skriptů útočníků.

NÚKIB doporučil sadu kroků, které mohou zamezit případné kompromitaci. Jde například o blokaci souborů .rdp v e-mailové službě; omezení práv uživatelů spouštět .rdp soubory či nastavení firewallu k omezení možnosti programu mstsc.exe navazovat vzdálený přístup.

V případě podezření na kompromitaci či záchyt škodlivého e-mailu mají dotyční kontaktovat bezpečnostní tým své instituce, případně i přímo NÚKIB na adrese cert.incident@nukib.gov.cz.

Podle loňské zprávy Check Point Research patří značka technologického gigantu Microsoft mezi nejčastější, které kyberzločinci napodobují při pokusech o krádeže osobních dat nebo platebních údajů. V loňském žebříčku byl Microsoft druhou nejnapodobovanější značkou, první byla americká maloobchodní korporace Walmart. Amazon byl na pátém místě.

Foto: Depositphotos

Autor: ČTK





Čtěte dále

Heidelberg slučuje čtyři své firmy v Česku pod jedinou - Heidelberg Materials

Heidelberg slučuje čtyři své firmy v Česku pod jedinou - Heidelberg Materials

Německá skupina Heidelberg Materials slučuje čtyři ze šesti společností, které vlastní v České republice, pod společný název...

Automobilka Hyundai v Nošovicích dnes nebude vyrábět, o elektroauta není zájem

Automobilka Hyundai v Nošovicích dnes nebude vyrábět, o elektroauta není zájem

Zaměstnanci automobilky Hyundai v Nošovicích na Frýdecko-Místecku dnes nepůjdou do práce. Továrna na jeden den přeruší výrobu...

ÚOHS: Jaderný tendr byl v pořádku, EDF a Westingouse se mohou odvolat

ÚOHS: Jaderný tendr byl v pořádku, EDF a Westingouse se mohou odvolat

Výběrové řízení na výstavbu nových jaderných reaktorů v elektrárně v Dukovanech bylo v pořádku, rozhodl zatím nepravomocně o...

Ceny ropy pokračují v růstu, investoři vyhlížejí americké volby

Ceny ropy pokračují v růstu, investoři vyhlížejí americké volby

Ceny ropy dnes na světových trzích rostou. Severomořská ropa Brent kolem 18:00 SEČ vykazovala nárůst o 0,8 procenta na 73,13...

Předávání ocenění EuroBlech Awards v kategorii udržitelnosti. Cenu přebírá Jakub Šrot, CEO společnosti Beneva (čtvrtý zleva).

Úspěch projektu Saturnin na veletrhu EuroBlech 2024

Projekt Saturnin, vyvinutý českou společností Beneva, zaznamenal významný úspěch na veletrhu EuroBlech 2024, který proběhl od 22....

Vyhazovu často předchází pochvala nebo prémie, říká expert

Vyhazovu často předchází pochvala nebo prémie, říká expert

Vyhazovu nemusí předcházet kritika od vedoucího ani vytýkací dopis. Signály mívají někdy naopak podobu uznání či odměny. "S...

Na elektronickou agendu i podnikovou kyberbezpečnost lze získat evropské dotace

Na elektronickou agendu i podnikovou kyberbezpečnost lze získat evropské dotace

S fiaskem, které provází elektronické zpracování stavebního řízení, klesá v očích české veřejnosti důvěra v digitalizaci. Její...

 Návrat k původním pravidlům dohod o provedení práce mohou potěšit zaměstnavatele i brigádníky

Návrat k původním pravidlům dohod o provedení práce mohou potěšit zaměstnavatele i brigádníky

Nedávno jsme informovali o plánovaných změnách v oblasti dohod o provedení práce účinných od 1. ledna 2025. Konkrétně,...

Soutež o knihu: Rodinné bohatství

Soutěž o knihu Rodinné bohatství

Úspěch v podnikání je jen začátek. První generace podnikatelů nyní čelí nové výzvě – jak smysluplně spravovat své bohatství a...

Z ulice do paláce! S glo to na Signal Festivalu žilo

Z ulice do paláce! S glo to na Signal Festivalu žilo

Značka glo™, známá svými produkty s pokročilou technologií pro zahřívání tabáku i letos navázala partnerství s legendárním Signal...

Prague Sweet Festival alias tři dny plné sladkých zážitků

Prague Sweet Festival alias tři dny plné sladkých zážitků

Sladký svět plný cukrářského umění a zážitků přichází do Prahy, první ročník Prague Sweet Festivalu, největší cukrářskou a...

Týmovou práci ve firmách kazí rivalita a nedocenění, říká expert

Týmovou práci ve firmách kazí rivalita a nedocenění, říká expert

Čeští manažeři se cítí pod tlakem a zahlcení. V práci často "jedou na sebe", týmová práce nefunguje a frustrace se prohlubuje....

Digitalizované firmy odhadnou roční výsledek už nyní. Mohou lépe plánovat

Digitalizované firmy odhadnou roční výsledek už nyní. Mohou lépe plánovat

Začátek podzimu je v hospodaření firem významným milníkem. Pokud mají digitalizované, průběžně zpracované účetnictví, mohou díky...

Těžařský gigant Rio Tinto jedná o převzetí těžaře lithia Arcadium

Těžařský gigant Rio Tinto jedná o převzetí těžaře lithia Arcadium

Těžařský gigant Rio Tinto jedná o převzetí těžaře lithia Arcadium Lithium. Firma to dnes oznámila v tiskové zprávě. Finanční...

Nezletilí podnikatelé? Ve světě běžné, u nás stále spíše rarita

Nezletilí podnikatelé? Ve světě běžné, u nás stále spíše rarita

Influenceři, grafici, programátoři a IT testeři. I když je podnikání u nás stále jednoznačnou doménou dospělých, pomalu přibývá...

Vybere AI zaměstnance? Řadové ano, s manažery jí musíme pomoci

Vybere AI zaměstnance? Řadové ano, s manažery jí musíme pomoci

Lidi do call centra či na prodejnu může vybírat umělá inteligence dnes už z velká části sama. Výběr kvalifikovaných pozic a...

Ti nejlepší práci nehledají a nikdo o nich neví. Až na lovce hlav

Ti nejlepší práci nehledají a nikdo o nich neví. Až na lovce hlav

Mají kontakty na nejžádanější lidi z trhu práce, těší se jejich důvěře a jsou diskrétní. Lovci hlav čili headhunteři loví pro...

Rozšíření metra spěje ve Vídni do finále. V Praze je zatím v nedohlednu

Rozšíření metra spěje ve Vídni do finále. V Praze je zatím v nedohlednu

Obě metropole vypsaly veřejnou zakázku na dostavbu metra v roce 2020. Rakouské hlavní město metro pomalu dokončuje, v Praze se...

Vedení advokátní kanceláře DBK Partners přebírá Vladimíra Knoblochová

Vedení advokátní kanceláře DBK Partners přebírá Vladimíra Knoblochová

DBK Partners má od 1. 9. 2024 novou vedoucí partnerku. Stává se jí spolumajitelka kanceláře Vladimíra Knoblochová. Ve funkci...

Úspěšné podniky mohou nabírat „sirotky“ po zombie firmách

Úspěšné podniky mohou nabírat "sirotky" po zombie firmách

Silné firmy hledají schopné lidi, firmy "na přístrojích" však šikovné lidi zbytečně blokují. Pracovní trh se ale podle expertů...

další zprávy

Titulní strana Standardní písmo Větší písmo

Tmavé zobrazení
Přepnout na plnou verzi