Skoči na vsebino

MiniDuke v Sloveniji

Laboratorij protivirusnega podjetja Kaspersky je v sodelovanju z madžarskim raziskovalnim centrom CrySys 27. februarja objavil izsledke analize naprednega virusa MiniDuke. Ta je sodeč po podatkih o okužbah ciljal državne ustanove in državne uradnike. Med državami, kjer se pojavljajo okužbe, je navedena tudi Slovenija (STAslo-tech.comRevija Monitor,Dnevnik).

SI-CERT je v četrtek, 28. februarja, prejel obvestilo o enem IP naslovu v Sloveniji, ki kaže promet, značilen za okužene sisteme. IP naslov je del naslovnega prostora komercialnega internet operaterja. S pomočjo operaterja smo takoj stopili v kontakt z njihovim naročnikom, ki je bil cilj napada, in opravili ustrezne ukrepe za odstranjevanje posledic incidenta. Vodenje incidenta smo zaključili v četrtek popoldne. Po podatkih, s katerimi razpolagamo na SI-CERT, je bila okužba z MiniDuke virusom omejena na en sam IP naslov. Ciljano omrežje in sama ustanova nista del slovenske javne oz. državne uprave.

Preberite tudi

Črpanje evropskih sredstev za krepitev kapacitet SI-CERT

Na SI-CERT smo v zadnjih dveh letih uspešno uresničili naš prvi evropski projekt.
Več

SolarWinds vdor

SolarWinds Orion je platforma za upravljanje z IKT sredstvi, ki jo med drugim uporabljajo Fortune 500 podjetja in veliko državnih ustanov.
Več

SI-CERT TZ006 / Purple Fox Exploit Kit

Povzetek Relief krajine škodljive kode se z novimi tehnikami in metodami, ki jih uporabljajo storilci, nenehno spreminja. Del te krajine so tudi avtomatizirani kompleti orodij za izvedbo zlorab, imenovani Exploit …
Več