Kybernetický útok REvil

V reakci na aktuální téma kybernetického útoku skupiny REvil přinášíme doplňující informace od Roberta Šumana, vedoucí pražské virové laboratoře společnosti ESET.

Tuto hrozbu, kterou označujeme jako Win32/Filecoder.Sodinokibi.N, aktuálně detekujeme v několika zemích na celém světě. V Evropě je to Velka Británie, Německo, Nizozemsko a Španělsko. Mimo Evropu patří mezi nejpostiženější země Kanada, Jihoafrická republika a Spojené státy. Zatím jsme se s touto hrozbou nesetkali v Česku ani na Slovensku, ale situaci stále monitorujeme. Jedná se o typ útoku, kdy dochází k infikovaní škodlivým kódem, v tomto případě ransomwarem, skrze dodavatelský řetězec, což je kombinace, se kterou se setkáváme poprvé. V tomto případě byl infikován software Kaseya, který je používán mezi poskytovateli MSP služeb. 

 

Zveřejněno: 09. 07. 2021 | Počet zobrazení: 124x