Wiadomości

Loading


11.09.2018 | Ugrupowanie przestępcze LuckyMouse wróciło i wykorzystuje legalny certyfikat do podpisywania szkodliwego oprogramowania

Badacze z Kaspersky Lab wykryli kilka infekcji wywoływanych przez nieznanego wcześniej trojana, który jest najprawdopodobniej związany z chińskojęzycznym ugrupowaniem cyberprzestępczym LuckyMouse. Najbardziej interesującą cechą tego szkodliwego oprogramowania jest jego starannie dobrany sterownik, podpisany przy użyciu legalnego certyfikatu cyfrowego, który został wydany przez firmę zajmującą się rozwojem oprogramowania związanego z bezpieczeństwem informacyjnym.

Ugrupowanie LuckyMouse jest znane z ukierunkowanych cyberataków przeprowadzanych na duże podmioty na całym świecie. Aktywność tego cybergangu stanowi zagrożenie dla całych regionów, w tym Azji Południowo-Wschodniej i Środkowej, ponieważ jego ataki wydają się być motywowane względami politycznymi. Na podstawie profili ofiar oraz wcześniejszych wektorów ataków badacze z Kaspersky Lab uważają, że wykryty przez nich trojan mógł być wykorzystywany do przeprowadzania cyberszpiegostwa wspieranego przez rząd.

Zidentyfikowany przez ekspertów z Kaspersky Lab trojan infekował komputery za pośrednictwem sterownika przygotowanego przez cyberprzestępców. Dzięki temu atakujący mogli realizować rozmaite zadania, m.in. zdalne wykonywanie poleceń, pobieranie i zapisywanie plików, jak również przechwytywanie ruchu sieciowego.

Sterownik ten okazał się najciekawszym elementem omawianej kampanii. Aby przydać mu wiarygodności, ugrupowanie prawdopodobnie ukradło certyfikat cyfrowy, który należy do twórcy oprogramowania związanego z bezpieczeństwem informacji, i wykorzystało go do podpisania próbek szkodliwego oprogramowania. W ten sposób chciano uniknąć wykrycia przez rozwiązania bezpieczeństwa, ponieważ szkodliwe oprogramowanie posiadające ważny podpis wygląda na legalne.

Inną ciekawą cechą sterownika jest fakt, że chociaż ugrupowanie LuckyMouse mogło stworzyć własny szkodliwy program, użyte w ataku narzędzie wydaje się być kombinacją publicznie dostępnych próbek kodu pozyskanych z publicznych repozytoriów oraz specjalnie stworzonego szkodliwego oprogramowania. Takie zastosowanie gotowego do użycia kodu osób trzecich zamiast tworzenia własnych mechanizmów oszczędza twórcom czas i utrudnia zidentyfikowanie sprawców.

Kiedy pojawia się nowa kampania LuckyMouse, niemal zawsze zbiega się to w czasie z głośnym wydarzeniem politycznym, a atak zwykle następuje po szczycie z udziałem globalnych liderów. Cyberprzestępcy nie przejmują się zbytnio identyfikacją - obecnie implementują w swoich programach kod osób trzecich, dlatego nawet jeśli będą chcieli dodać kolejną warstwę do swoich narzędzi czy opracować modyfikację szkodliwego oprogramowania, zajmie im to niewiele czasu i nadal będą niewykrywalni - zauważa Denis Legezo, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

źródło: Kaspersky Lab

Kliknij aby powiększyć



10.09.2018 | Orange rozpoczyna współpracę z Nexerą. Superszybki internet w kolejnych 4 województwach

Orange Polska podpisał umowę z Nexerą w sprawie wykorzystania budowanej przez Nexerę sieci światłowodowej.

Dzięki umowie, do końca roku nawet 30 tys. gospodarstw domowych w województwach: łódzkim, kujawsko-pomorskim, kieleckim i warmińsko-mazurskim, będzie mogło korzystać z superszybkiego internetu światłowodowego.

Większość gospodarstw domowych objętych umową to budynki jednorodzinne, położone na terenach wiejskich i podmiejskich.

Systematycznie poszerzamy dostępność naszej oferty światłowodowej, zarówno rozbudowując własną sieć, jak i współpracując z innymi operatorami. 

+ więcej...
10.09.2018 | Pierwsi klienci już korzystają z gigabitowego internetu od UPC

UPC Polska, lider sektora kablowego, wraz z rozpoczęciem ery gigabitowej w Polsce wystartował z najbogatszą ofertą prędkości internetu światłowodowego oraz nową kampanią marketingową i promocjami.

Pierwsi klienci w Warszawie już korzystają z internetu o prędkości 1Gb/s od UPC, a w całej Polsce dostępne jest nowe portfolio usług, z szerokim wachlarzem najwyższych prędkości, najlepszej jakości Wi-Fi ze smart modemem Connect Box oraz bogatą ofertą treści telewizyjnych.

W ramach oferty klienci w Warszawie mogą już korzystać z najszybszego gigabitowego internetu światłowodowego czyli prędkości 1000 Mb/s, a w pozostałych lokalizacjach w Polsce – z atrakcyjnej oferty prędkości – 150 Mb/s, 300 Mb/s oraz 500 Mb/s.

Klienci otrzymują również najlepsze Wi-Fi na rynku z nowoczesnym modemem Connect Box lub Giga Connect Box – wspierającym prędkości 1 Gb/s.

+ więcej...
10.09.2018 | Jesienne nowości i ulubione seriale widzów Polsatu w IPLI – również przedpremierowo

W IPLI – największym serwisie rozrywki internetowej – użytkownicy mogą już oglądać nowe odcinki ulubionych seriali i programy rozrywkowe Telewizji Polsat na wielu urządzeniach.

Jesienią na głównej antenie stacji zadebiutują popularne w innych krajach formaty: „Śpiewajmy razem. All Together Now”, „Lepiej późno niż wcale”, „World of Dance” oraz serial kryminalny „Ślad”.

Ponadto pojawią się nowe odcinki lubianych przez widzów seriali i programów: „Pierwsza miłość”, „Przyjaciółki”, „W rytmie serca”, „Twoja Twarz Brzmi Znajomo”, „Nasz nowy dom”, „ The Story of My Life. Historia naszego życia” oraz − w odświeżonej formule − „Kabaret na żywo według Paranienormalnych”.

+ więcej...

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij