CERT.LV darbības pārskats par 2015. gada 3. ceturksni

Kategorija: cert.lv + Kiberzemessardze

20.07. CERT.LV izmeklēja mērķētu uzbrukumu kāda programmēšanas uzņēmuma darbiniekam. Uzbrukumu kāds mēģināja realizēt, pa pastu nosūtot vīrusu saturošu USB zibatmiņu uz darbinieka mājas adresi. Kā piegādātais vīruss tika izvēlēts novecojušais VIRUT, kas ir atpazīstams lielākajā daļā antivīrusu ražotāju. CERT.LV regulāri apstrādā datus par VIRUT datorvīrusa upuriem Latvijā. 2015. gada jūlijā Latvijā ir 145 IP adreses, kas inficētas ar šo vīrusu. Uz kopējā fona tas ir neliels skaitlis.

06.08. CERT.LV atmaskoja vērienīgu typosquat domēnu infrastruktūru. Daļa no tās bija uzturēta, lai iegūtu ar Latvijas prezidentūru ES padomē saistīto informāciju. Izmeklēšanas tehniskā informācija tika nodota tiesībsargājošām iestādēm.

07.08. CERT.LV identificēja vairākas zagtu kredītkaršu informācijas tirdzniecības vietnes .lv domēnu zonā. Incidenta tehniskā informācija tika nodota Valsts policijai. Iesaistītie domēni jau ir bijuši iesaistīti šādās aktivitātēs iepriekš.

16.08. .lv zonā reģistrēts domēns icloud.lv tika izmantots Apple piekļuves datu izkrāpšanai. Pēc brīdinājuma uzturētājam, lapa tika slēgta.

10.09. CERT.LV apturēja Latvijā uzturēta Android OS ļaunatūras kontrolcentru. Kaitīgā programmatūra pārsvarā tika mērķēta pret Spānijas banku klientu Android viedierīcēm.

Augustā CERT.LV atbalstīja Kiberaizsardzības vienību, nodrošinot IT drošības izaicinājumu tiešsaistes platformu, kurā dalībnieki var risināt dažādas sarežģītības tehniskus uzdevumus, gūstot par to punktus un sacenšoties savā starpā.

20.08. CERT.LV pārstāvis piedalījās Kiberjaunsardzes sanāksmē.
03.09. CERT.LV pārstāvis piedalījās Kiberjaunsardzes sanāksmē.

Avoti:
CERT.LV: https://cert.lv/uploads/uploads/atskaites2015q3/CERT.LV_Q3_2015_publ_gala.pdf

Follow defenselv

2015-10-26  »  edgars