Skoči na vsebino

MiniDuke v Sloveniji

Laboratorij protivirusnega podjetja Kaspersky je v sodelovanju z madžarskim raziskovalnim centrom CrySys 27. februarja objavil izsledke analize naprednega virusa MiniDuke. Ta je sodeč po podatkih o okužbah ciljal državne ustanove in državne uradnike. Med državami, kjer se pojavljajo okužbe, je navedena tudi Slovenija (STAslo-tech.comRevija Monitor,Dnevnik).

SI-CERT je v četrtek, 28. februarja, prejel obvestilo o enem IP naslovu v Sloveniji, ki kaže promet, značilen za okužene sisteme. IP naslov je del naslovnega prostora komercialnega internet operaterja. S pomočjo operaterja smo takoj stopili v kontakt z njihovim naročnikom, ki je bil cilj napada, in opravili ustrezne ukrepe za odstranjevanje posledic incidenta. Vodenje incidenta smo zaključili v četrtek popoldne. Po podatkih, s katerimi razpolagamo na SI-CERT, je bila okužba z MiniDuke virusom omejena na en sam IP naslov. Ciljano omrežje in sama ustanova nista del slovenske javne oz. državne uprave.

Preberite tudi

SI-CERT TZ017 / Analiza nalagalnika HijackLoader

Opis zlonamernega CAPTCHA preverjanja smo objavili v varnostnem obvestilu, ta tehnični zapis pa opisuje analizo in delovanje najpogosteje prenešenega nalagalnika v kombinaciji s tem tipom okužbe - HijackLoader.
Več

Spletni seminar o naprednih napadih na podjetja

Spletni seminar o sodobnih naprednih in ciljanih napadih družbenega inženiringa na organizacije.
Več

SI-CERT na vaji Locked Shields 2025 – pogled skozi oči tekmovalca

Slovenija je skupaj z ekipo Italije in Nacionalne garde ameriške zvezne države Kolorado sodelovala na največji in najzahtevnejši vaji kibernetske varnosti na svetu Locked Shields 2025. Skupna ekipa je osvojila odlično …
Več