Wiadomości

Loading


13.03.2018 | Sofacy/Fancy Bear kieruje uwagę w stronę organizacji zajmujących się obronnością i dyplomacją, rywalizując o cele swoich ataków z zaawansowanymi ugrupowaniami cyberszpiegowskimi

Badacze z Kaspersky Lab zaobserwowali, że rosyjskojęzyczne ugrupowanie cyberprzestępcze Sofacy, znane również jako APT28 lub Fancy Bear, atakuje obecnie cele na Dalekim Wschodzie, wykazując duże zainteresowanie organizacjami wojskowymi, obronnymi oraz dyplomatycznymi - poza tradycyjnymi celami związanymi z NATO. Badacze odkryli, że działania Sofacy niekiedy pokrywają się z operacjami innych ugrupowań cyberprzestępczych, które atakują te same ofiary, w tym z rosyjskojęzycznym ugrupowaniem Turla i chińskojęzycznym Danti. Co najciekawsze, narzędzia grupy Sofacy zostały znalezione na serwerze, który wcześniej został zhakowany przez angielskojęzyczne ugrupowanie cyberprzestępcze Lamberts. Serwer należy do wojskowego i lotniczego konglomeratu w Chinach.

Sofacy jest niezwykle aktywnym i płodnym ugrupowaniem cyberszpiegowskim, które badacze z Kaspersky Lab monitorują od wielu lat. W lutym Kaspersky Lab opublikował przegląd działań Sofacy w 2017 r., z którego wynika, że ugrupowanie to stopniowo odchodzi od celów związanych z NATO na rzecz tych zlokalizowanych na Bliskim Wschodzie, w Azji Środkowej i innych regionach. Sofacy wykorzystuje technikę spear-phishing (spersonalizowane wiadomości phishingowe), a niekiedy water-holing (infekowanie popularnych, legalnych stron WWW) w celu kradzieży informacji, w tym danych uwierzytelniających, poufnych informacji i dokumentów. Ugrupowanie to jest również podejrzewane o dostarczanie do atakowanych obiektów różnych destrukcyjnych funkcji.

Z badania wynika, że Sofacy nie jest jedynym ugrupowaniem cyberprzestępczym, które grasuje w wymienionych regionach; czasami na te same cele polują różne gangi. W przypadku ugrupowania Sofacy badacze zidentyfikowali przypadki, gdy należące do niego szkodliwe oprogramowanie Zebrocy rywalizowało o ofiary z rosyjskojęzycznymi atakami Mosquito Turla. Z kolei stosowana przez Sofacy tylna furtka SPLM rywalizowała z tradycyjnymi atakami Turla oraz chińskojęzycznymi atakami Danti. Wśród wspólnych celów ataków znajdowały się środkowoazjatyckie organizacje technologiczne, naukowe, wojskowe oraz związane z administracją rządową.

Jednak najbardziej interesujący przykład pokrywania się różnych ataków dotyczy tych przeprowadzanych przez Sofacy i angielskojęzyczne ugrupowanie cyberprzestępcze Lamberts. Badacze odkryli to po dostrzeżeniu obecności Sofacy na serwerze, który został wcześniej zidentyfikowany na podstawie analityki zagrożeń jako zainfekowany szkodliwym oprogramowaniem Grey Lambert. Serwer ten należy do chińskiego konglomeratu, który projektuje i wytwarza technologie lotnicze oraz obrony powietrznej.

Ugrupowanie Sofacy jest niekiedy przedstawiane jako impulsywne i nierozważne, jednak według nas potrafi również zachowywać się w sposób pragmatyczny, wyważony i sprawny. Jego aktywność na Wschodzie w dużej mierze pozostaje nienagłośniona, ale z pewnością nie jest to jedyne ugrupowanie cyberprzestępcze zainteresowane tym regionem, czy nawet tymi samymi celami. W miarę jak krajobraz zagrożeń staje się coraz bardziej zatłoczony i złożony, nieuniknione są kolejne przypadki "nakładania się celów" - co może tłumaczyć, dlaczego wiele ugrupowań cyberprzestępczych sprawdza systemy ofiar pod kątem obecności innych intruzów, zanim przeprowadzi właściwe ataki - powiedział Kurt Baumgartner, główny badacz bezpieczeństwa, Kaspersky Lab.

Badacze ustalili również, że Sofacy utrzymuje obecnie osobne podgrupy dla każdego ze swoich głównych narzędzi - występują zespoły związane z kodowaniem, rozwojem oraz wybieraniem celów dla backdoora SPLM (znanego również jako CHOPSTICK oraz Xagent), GAMEFISH i Zebrocy. SPLM stanowi główne i najbardziej selektywne narzędzie, podczas gdy Zebrocy jest wykorzystywany w atakach masowych. Według badaczy na początku 2018 r. Sofacy zaatakował przy użyciu SPLM duże organizacje komercyjne związane z obroną powietrzną w Chinach, jednocześnie implementując szerzej Zebrocy w Armenii, Turcji, Kazachstanie, Tadżykistanie, Afganistanie, Mongolii, Chinach oraz Japonii.

Produkty firmy Kaspersky Lab skutecznie wykrywają i blokują wszystkie znane ataki Sofacy.

źródło: Kaspersky Lab

Kliknij aby powiększyć



13.03.2018 | FRITZ!Box 6890 LTE do szybkiego Internetu LTE lub DSL oraz wydajna bezprzewodowa sieć WLAN - niezrównana wygoda w sieci

Router FRITZ!Box 6890 LTE oferuje szybkie połączenie z Internetem za pomocą technologii mobilnych lub DSL, obsługując łącza o przepustowości do 300 Mbit/s.

Przesyła dane za pomocą pięciu częstotliwości LTE i dwóch częstotliwości UMTS oraz obsługuje roaming, by umożliwić surfowanie za pośrednictwem wszystkich mobilnych sieci telekomunikacyjnych.

FRITZ!Box 6890 LTE jest świetnie wyposażony w celu obsługi domowej sieci: szybka bezprzewodowa sieć WLAN na obu częstotliwościach wykorzystująca nową technologię Multi-User MIMO (4x4 dual band Wireless AC+N o przepustowości 1733 Mbit/s w paśmie 5 GHz i 800 Mbit/s na 2,4 GHz), cztery gigabitowe porty LAN, jeden port USB do podłączenia nośników danych i jedna stacja bazowa DECT dla telefonów i aplikacji inteligentnego domu Smart Home.

+ więcej...
12.03.2018 | Slingshot: cyberszpieg prosto z routera

Badacze z Kaspersky Lab odkryli wyrafinowane zagrożenie wykorzystywane do cyberszpiegostwa na Bliskim Wschodzie i w Afryce od co najmniej 2012 r. do lutego 2018 r.

Szkodnik, któremu badacze nadali nazwę "Slingshot", atakuje ofiary za pośrednictwem zainfekowanych routerów i może działać w trybie jądra, co zapewnia mu pełną kontrolę nad urządzeniami.

Według badaczy przestępcy zastosowali zaawansowane techniki, a atak jest niezwykle skuteczny pod względem ukradkowego gromadzenia informacji, ukrywania swojego ruchu i przechwytywania danych bez pozostawiania śladów w codziennej komunikacji.

+ więcej...
12.03.2018 | Sklepy szukają jak najprostszych sposobów na przyciągnięcie klientów. Programy lojalnościowe przenoszone są na smartfony

Ponad 70 proc. polskich konsumentów należy do przynajmniej jednego programu lojalnościowego.

Klienci chętniej robią zakupy w sklepach, które oferują im dodatkowe bonusy i rabaty, ale oczekują, że zapisanie się do takiego programu będzie szybkie i proste, korzystanie z niego – wygodne, a sklep będzie się komunikował z nimi poprzez kanały mobilne.

Wielokanałowość jest obecnie głównym trendem na rynku lojalnościowym.

Polska firma stworzyła narzędzie, które zwiększa skuteczność kampanii marketingowych i programów lojalnościowych – tradycyjną kartę lojalnościową zastępuje kartą płatniczą.

+ więcej...

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij