Wiadomości

Loading


24.04.2018 | Kaspersky Lab identyfikuje infrastrukturę cybergangu Crouching Yeti znanego z ataków na firmy przemysłowe

Kaspersky Lab zidentyfikował infrastrukturę wykorzystywaną przez znane rosyjskojęzyczne ugrupowanie cyberprzestępcze zwane Crouching Yeti lub Energetic Bear, która składa się z zainfekowanych serwerów zlokalizowanych na całym świecie. Z badania wynika, że od 2016 r. zaatakowane zostały liczne serwery w różnych państwach, niekiedy w celu uzyskania dostępu do innych zasobów.

Crouching Yeti to monitorowane przez Kaspersky Lab od 2010 r. rosyjskojęzyczne ugrupowanie APT (stosujące zaawansowane, długotrwałe zagrożenia), najbardziej znane z atakowania sektorów przemysłowych na całym świecie, w szczególności zakładów energetycznych, głównie w celu kradzieży cennych danych z systemów ofiar. Jedną z powszechnie stosowanych przez ugrupowanie technik jest przeprowadzanie ataków metodą "wodopoju" (ang. watering hole), w ramach których przestępcy wstrzykują do istniejących stron internetowych odsyłacze przekierowujące odwiedzających do szkodliwych zasobów.

Niedawno Kaspersky Lab wykrył wiele zainfekowanych przez to ugrupowanie serwerów należących do różnych organizacji zlokalizowanych w Rosji, Stanach Zjednoczonych, Turcji oraz państwach europejskich, które nie ograniczały się jedynie do przedsiębiorstw przemysłowych. Według badaczy zostały one zaatakowane w latach 2016-2017 w różnych celach. W niektórych przypadkach serwery te pośredniczyły podczas przeprowadzania ataków na inne zasoby.

W procesie analizowania zainfekowanych serwerów badacze zidentyfikowali liczne strony internetowe oraz zasoby wykorzystywane przez organizacje w Rosji, Stanach Zjednoczonych, Europie, Azji oraz Ameryce Łacińskiej, które atakujący skanowali przy użyciu różnych narzędzi. Celem było prawdopodobnie znalezienie serwerów, które mogłyby zostać wykorzystane do przechowywania narzędzi cyberprzestępczych, a następnie opracowania ataku. Zakres stron internetowych i serwerów, które zwróciły uwagę atakujących, jest szeroki (m.in. sklepy i serwisy internetowe, witryny organizacji publicznych, pozarządowych itd.).

Eksperci stwierdzili również, że ugrupowanie wykorzystywało publicznie dostępne szkodliwe narzędzia służące do analizowania serwerów oraz szukania i gromadzenia informacji.

Crouching Yeti to znane rosyjskojęzyczne ugrupowanie, które jest aktywne od wielu lat i nadal skutecznie atakuje organizacje przemysłowe, między innymi za pośrednictwem ataków metodą wodopoju. Z naszych ustaleń wynika, że ugrupowanie infekowało serwery nie tylko w celu zastawiania pułapek na użytkowników, ale również, by wykorzystywać je do dalszego wyszukiwania podatnych zasobów. Ponadto przestępcy aktywnie wykorzystywali narzędzia oparte na otwartym źródle, co znacznie utrudniło zidentyfikowanie szkodliwych działań. Aktywność gangu obejmująca wstępne gromadzenie danych, kradzież informacji umożliwiających uwierzytelnienie oraz skanowanie zasobów służy do przeprowadzania dalszych ataków. Różnorodność zainfekowanych serwerów i skanowanych zasobów sugeruje, że ugrupowanie może działać w interesie osób trzecich - powiedział Władimir Daszczenko, szef zespołu zajmującego się badaniem luk w zabezpieczeniach, Kaspersky Lab ICS CERT.

W celu zabezpieczenia się przed działaniami cybergangów takich jak Crouching Yeti Kaspersky Lab zaleca organizacjom wdrożenie wszechstronnego systemu ochrony przed zaawansowanymi zagrożeniami składającego się z wyspecjalizowanych rozwiązań bezpieczeństwa do wykrywania ataków ukierunkowanych oraz reagowania na incydenty, wraz z eksperckimi usługami i analizą zagrożeń. Przykładem takiego systemu jest platforma Kaspersky Threat Management and Defense zapewniająca ochronę przed atakami na wczesnych etapach poprzez analizowanie podejrzanej aktywności sieciowej. Z kolei rozwiązanie Kaspersky EDR zapewnia udoskonaloną widoczność punktów końcowych, możliwości przeprowadzenia cyfrowych śledztw oraz automatyzację reakcji. Wspomaga je globalna analiza zagrożeń oraz usługi eksperckie Kaspersky Lab specjalizujące się w aktywnym wyszukiwaniu zagrożeń i reagowaniu na incydenty.

źródło: Kaspersky Lab

Kliknij aby powiększyć



23.04.2018 | Gigsy za doładowanie oraz 10 GB specjalnie na YouTube w Plush na Kartę!

Plush odświeża ofertę „na kartę" - teraz pakiety internetowe, nawet do 100 GB, są bonusem po każdym doładowaniu, a do tego za doładowanie od 25 zł jest jeszcze dodatkowy pakiet 10 GB specjalnie na YouTube!

W nowym Plush na Kartę jest jeszcze więcej Internetu niż dotychczas.

W prezencie za doładowanie dostaje się pakiety internetowe, a jeśli jest ono za minimum 25 zł to dochodzi jeszcze 10 GB ekstra na YouTube.

Wszystkie pieniądze zostają na koncie i można je wykorzystać na dowolne usług, jak chociażby jeden z trzech pakietów usług bez limitu.

+ więcej...
23.04.2018 | Ericsson przedstawia wyniki finansowe za pierwszy kwartał 2018 roku

Podsumowanie pierwszego kwartału:

Sprzedaż spadła o 9% rdr. Sprzedaż dla porównywalnych jednostek i z uwzględnieniem zmiany kursów walutowych spadła o 2% rdr, przy niższych przychodach na rynkach północno-wschodniej Azji, a także w Azji Południowo-Wschodniej, Oceanii i Indiach.

Pozostałe obszary rynku wykazały wzrost.

Marża brutto wyniosła 34,2% (15,7%). 

+ więcej...
23.04.2018 | Oszuści wykorzystują pogłoski o ICO komunikatora Telegram, aby uruchomić dziesiątki fałszywych stron dla inwestorów - kradnąc w jednym przypadku dziesiątki tysięcy dolarów

Badacze z Kaspersky Lab wykryli dziesiątki niezwykle przekonujących fałszywych stron internetowych podszywających się pod serwisy inwestycyjne związane z emisją cyfrowych monet/tokenów (ang. Initial Coin Offering, ICO) komunikatora internetowego Telegram.

Wygląda na to, że wiele z tych stron internetowych należy do tej samej grupy.

W jednym tylko przypadku ofiarom oszustwa, które wierzyły, że inwestują w tzw. "Gramy" - rzekomą nową walutę Telegrama - skradziono kryptowalutę o wartości dziesiątek tysięcy dolarów.

Telegram nie potwierdził oficjalnie ICO, ostrzegł natomiast przed oszukańczymi stronami dla inwestorów.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 11 Mb/s:
Telewizja kablowa: - łącze 600 kb/s
xDSL - łącze 1,8 Mb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 1 Mb/s:
Wi-Fi - łącze 4,5 Mb/s:
GSM - łącze 7,2 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij