Skoči na vsebino

MiniDuke v Sloveniji

Laboratorij protivirusnega podjetja Kaspersky je v sodelovanju z madžarskim raziskovalnim centrom CrySys 27. februarja objavil izsledke analize naprednega virusa MiniDuke. Ta je sodeč po podatkih o okužbah ciljal državne ustanove in državne uradnike. Med državami, kjer se pojavljajo okužbe, je navedena tudi Slovenija (STAslo-tech.comRevija Monitor,Dnevnik).

SI-CERT je v četrtek, 28. februarja, prejel obvestilo o enem IP naslovu v Sloveniji, ki kaže promet, značilen za okužene sisteme. IP naslov je del naslovnega prostora komercialnega internet operaterja. S pomočjo operaterja smo takoj stopili v kontakt z njihovim naročnikom, ki je bil cilj napada, in opravili ustrezne ukrepe za odstranjevanje posledic incidenta. Vodenje incidenta smo zaključili v četrtek popoldne. Po podatkih, s katerimi razpolagamo na SI-CERT, je bila okužba z MiniDuke virusom omejena na en sam IP naslov. Ciljano omrežje in sama ustanova nista del slovenske javne oz. državne uprave.

Preberite tudi

RDP bo zaščiten z zaklepanjem računov

Microsoft uvaja privzeto zaščito z zaklepanjem računov, kar bo otežilo izvedbo vdorov s hitrim preizkušanjem različnih gesel skozi RDP. Ta se ponavadi končajo z izsiljevalskim virusom in šifriranimi podatki.
Več

SI-CERT sodeloval na vaji kibernetske varnosti Cyber Europe 2022

Če bi bile zdravstvene storitve in infrastruktura v Evropi tarča obsežnega kibernetskega napada, kako bi se odzvali in usklajevali ukrepe na nacionalni in evropski ravni, da bi ublažili nastale incidente …
Več

Najave phishing testiranj

Zakaj je pomembno, da izvajalci phishing testiranj le-te predhodno prijavijo na SI-CERT
Več