Wiadomości

Loading


24.02.2017 | Szkodliwe narzędzie Adwind RAT atakuje firmy w 100 państwach i terytoriach

Kaspersky Lab wykrył nowy masowy atak przeprowadzony przy użyciu narzędzia zdalnego dostępu (RAT) o nazwie Adwind. Ten wielofunkcyjny szkodliwy program został wykorzystany w atakach na ponad 1 500 firm w ponad 100 państwach i terytoriach. Ataki objęły różne branże, w tym handel detaliczny i dystrybucję (20,1%), architekturę i budownictwo (9,5%), spedycję i logistykę (5,5%), usługi ubezpieczeniowe i prawne (5%) oraz usługi doradztwa (5%).

Ofiary oprogramowania Adwind RAT otrzymują e-maile wysłane w imieniu serwisu doradczego HSBC (z domeny mail.hsbcnet.hsbc.com), zawierające w załączniku instrukcje dotyczące płatności. Według badania firmy Kaspersky Lab domena ta była aktywna już w 2013 roku.

Zamiast instrukcji załączniki zawierają szkodliwe oprogramowanie. Jeśli potencjalna ofiara otworzy załączony plik ZIP, który kryje plik JAR, szkodliwe oprogramowanie zainstaluje się automatycznie w systemie i będzie próbowało komunikować się ze swoim serwerem kontroli. Szkodnik pozwala atakującemu przejąć niemal pełną kontrolę nad zainfekowanym urządzeniem i kraść z niego poufne informacje.

Z rozkładu geograficznego atakowanych użytkowników zarejestrowanego przez chmurę Kaspersky Security Network (KSN) w badanym okresie wynika, że niemal połowa z nich (ponad 40%) znajduje się w następujących krajach: Malezja, Wielka Brytania, Niemcy, Liban, Turcja, Hongkong, Kazachstan, Zjednoczone Emiraty Arabskie, Meksyk, Rosja.

Według badaczy z Kaspersky Lab w związku z dużym odsetkiem firm wśród ofiar, aby dobrać cele swoich ataków, przestępcy mogli wykorzystać listę mailingową dla określonej branży. Biorąc pod uwagę liczbę wykrytych ataków, koncentrowali się nie na wyrafinowanej technologii, ale na skali swoich działań. Do najczęściej atakowanych sektorów należą: sprzedaż detaliczna i dystrybucja, architektura i budownictwo, spedycja i logistyka, usługi ubezpieczeniowe i prawne, usługi doradztwa, przemysł chemiczny, organizacje rządowe, bankowość i finanse, usługi brokerskie, drobny przemysł.

Historia szkodliwego oprogramowania Adwind RAT

W 2016 r. Kaspersky Lab informował o atakach przeprowadzonych przy użyciu narzędzia zdalnego dostępu o nazwie Adwind RAT - wieloplatformowego, wielofunkcyjnego szkodliwego oprogramowania, znanego również pod nazwami AlienSpy, Frutas, Unrecom, Sockrat, JSocket i jRat, które jest rozprzestrzeniane za pośrednictwem jednej platformy oferującej szkodliwe oprogramowanie jako usługę.

Jedną z głównych cech wyróżniających narzędzie Adwind RAT spośród innych komercyjnych szkodliwych programów jest to, że jest on rozprzestrzeniany otwarcie w formie płatnej usługi, gdzie "klient" uiszcza opłatę za jego wykorzystywanie.

Badanie, które było prowadzone od 2013 do 2016 r., wskazało na wykorzystywanie różnych wersji szkodnika Adwind RAT w atakach na co najmniej 443 000 użytkowników prywatnych, jak również organizacje komercyjne i niekomercyjne na całym świecie.

W celu zabezpieczenia infrastruktury IT przed tym zagrożeniem Kaspersky Lab zaleca przedsiębiorstwom, aby ograniczyły wykorzystywanie Javy do wyizolowanych aplikacji, których nie można uruchomić bez wykorzystania tego środowiska. Podobnie jak w przypadku operacji finansowych, aplikacje Javy mogą zostać odizolowane przy zastosowaniu względem nich maksymalnych zasad bezpieczeństwa. Rozwiązania firmy Kaspersky Lab oferują szeroki wachlarz funkcji kontroli aplikacji umożliwiających ustanowienie szczegółowej polityki bezpieczeństwa, a także monitorowanie i kontrolę wykorzystywania określonych aplikacji na korporacyjnych punktach końcowych.

źródło: Kaspersky Lab

Kliknij aby powiększyć



24.02.2017 | 23% rodziców nie wie, co grozi ich dzieciom w sieci

Nieodpowiednie treści, grooming czy cyberprzemoc – to tylko przykłady zagrożeń, które czekają na dzieci w internecie.

Niestety duża część dorosłych ciągle nie zdaje sobie sprawy z niebezpieczeństw.

Jak chronić najmłodszych? Przede wszystkim nie wolno pozostawiać ich w sieci samych sobie, ponieważ często okazują się wtedy bezbronne.

Potrzeba skutecznej edukacji cyfrowej, za którą muszą odpowiadać zarówno rodzice, jak i szkoła.

+ więcej...
23.02.2017 | Raport o stanie bezpieczeństwa cyberprzestrzeni 2017

Według Raportu o stanie bezpieczeństwa cyberprzestrzeni 2017, opublikowanego przez firmę F-Secure, nadchodzą czasy dynamicznych zagrożeń, a złośliwe oprogramowanie w klasycznym wydaniu odchodzi do lamusa.

Poprzedni rok pokazał, że cyberzagrożenia stają się coraz bardziej realne, a szeroko komentowane były ataki na rządy, przedsiębiorstwa oraz jednostki.

W maju skradziono 81 milionów dolarów z banku centralnego Bangladeszu, ataki DDoS z wykorzystaniem internetu rzeczy sprawiły, że w jednej chwili przestały działać serwisy takie jak Twitter czy Spotify, a w grudniu Yahoo przyznało, że doszło do wycieku danych miliarda użytkowników.

+ więcej...
23.02.2017 | Szojgu: Rosja ma już wojska do operacji informacyjnych

Rosyjski minister obrony Siergiej Szojgu oznajmił w środę, że w Rosji już utworzono wojska do "operacji informacyjnych".

Agencje piszą, że po raz pierwszy oficjalnie poinformowano o istnieniu oddziału do prowadzenia wojny informacyjnej.

Minister Szojgu w środę prezentował działalność swego resortu na posiedzeniu Dumy Państwowej (niższej izby parlamentu).

Zapytany o potrzebę odtworzenia instytucji, która w przeszłości zajmowała się kontrpropagandą, oświadczył, że są już wojska do operacji informacyjnych.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 8 Mb/s:
Telewizja kablowa: - łącze 5 Mb/s
xDSL - łącze 3 Mb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 2 Mb/s:
Wi-Fi - łącze 384 kb/s:
GSM - łącze 10 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij