Wiadomości

Loading


12.04.2019 | SneakyPastes: prosta, ale skuteczna operacja przeprowadzona przez ugrupowanie Gaza uderza w cele związane z Bliskim Wschodem, zlokalizowane w 39 krajach

W 2018 roku ugrupowanie przestępcze Gaza, o którym obecnie wiadomo, że składa się z kilku grup różniących się stopniem zaawansowania, przeprowadziło operację cyberszpiegostwa, której cel stanowiły osoby oraz organizacje związane z kwestią polityczną regionu Bliskiego Wschodu. W kampanii, określanej jako SneakyPastes, wykorzystano jednorazowe adresy e-mail w celu rozprzestrzeniania infekcji za pośrednictwem phishingu, a następnie instalowano szkodliwe oprogramowanie z wykorzystaniem różnych darmowych stron. Dzięki takiemu niewymagającemu znacznych nakładów finansowych, a jednocześnie skutecznemu podejściu ugrupowanie zdołało zaatakować około 240 ofiar w 39 krajach, wśród których znalazły się między innymi znane organizacje polityczne, dyplomatyczne, działające w branży mediów oraz aktywistyczne. Wyniki badania Kaspersky Lab zostały przekazane organom ścigania i przyczyniły się do zlikwidowania znacznej części infrastruktury wykorzystywanej do przeprowadzania ataków.

Cybergang Gaza to arabskojęzyczne, motywowane względami politycznymi ugrupowanie złożone z powiązanych ze sobą organizacji przestępczych, aktywnie atakujących cele na Bliskim Wschodzie oraz w Afryce Północnej, w szczególności na Terytoriach Palestyńskich. W ramach tego gangu Kaspersky Lab zidentyfikował co najmniej trzy grupy o podobnych intencjach i celach ataków (cyberszpiegostwo związane z interesami politycznymi na Bliskim Wschodzie), ale odmiennych narzędziach, technikach oraz poziomach zaawansowania. W pewnym stopniu operacje poszczególnych grup nakładają się na siebie.

Operation Parliament oraz Desert Falcons stanowią bardziej zaawansowane grupy, znane odpowiednio od 2018 i 2015 r. Natomiast o działaniu mniej złożonej grupy, MoleRats, wiadomo było już od co najmniej 2012 r. Wiosną 2018 roku grupa ta rozpoczęła operację SneakyPastes.

Kampania SneakyPastes rozpoczęła się od ataków phishingowych związanych tematycznie z polityką, w których wiadomości były rozprzestrzeniane przy użyciu adresów e-mail i domen jednorazowego użytku. W wyniku kliknięcia szkodliwego odsyłacza lub pobrania załącznika na urządzeniu ofiary instalowało się szkodliwe oprogramowanie.

W celu uniknięcia wykrycia oraz ukrycia lokalizacji serwera kontroli na urządzenia ofiar pobierane było dodatkowe szkodliwe oprogramowanie z wykorzystaniem licznych darmowych stron, w tym Pastebin oraz Github. Różne szkodliwe implanty wykorzystywały szereg mechanizmów w celu zapewniania odporności i długotrwałej obecności szkodnika w zainfekowanych systemach. Ostatni etap ataku stanowił trojan umożliwiający zdalny dostęp, który kontaktował się z serwerem kontroli, a następnie gromadził, kompresował, szyfrował oraz wysyłał do przestępców różnego rodzaju skradzione dokumenty oraz arkusze.

Badacze z Kaspersky Lab współpracowali z organami ścigania w celu wykrycia pełnego cyklu ataku oraz włamania dotyczącego operacji SneakyPastes. Wysiłki te zaowocowały nie tylko dogłębnym poznaniem stosowanych narzędzi, technik oraz celów ataków, ale również zlikwidowaniem znaczącej części infrastruktury omawianego cyberugrupowania.

Operacja SneakyPastes była prowadzona najintensywniej w okresie od kwietnia do połowy listopada 2018 r., koncentrując się na niewielkiej liczbie celów, które stanowiły placówki dyplomatyczne oraz rządowe, organizacje pozarządowe oraz związane z branżą mediów. Przy użyciu telemetrii Kaspersky Lab oraz innych źródeł ustalono, że istnieje około 240 ofiar, - obejmujących zarówno znane osoby, jak i organizacje z 39 krajów na całym świecie - zlokalizowanych głównie na Terytoriach Palestyńskich, w Jordanii, Izraelu oraz w Libanie. Wśród ofiar znalazły się ambasady, podmioty rządowe, organizacje z branży mediów oraz dziennikarze, aktywiści, partie polityczne oraz osoby fizyczne, jak również organizacje edukacyjne, bankowe czy związane z opieką zdrowotną.

Wykrycie Desert Falcons w 2015 r. stanowiło punkt zwrotny w krajobrazie zagrożeń, ponieważ było to pierwsze znane wówczas arabskojęzyczne ugrupowanie cyberprzestępcze. Teraz wiemy, że jego "rodzic", gang Gaza, aktywnie atakował osoby i organizacje związane z interesami bliskowschodnimi od 2012 r., początkowo polegając głównie na działaniach stosunkowo mało zaawansowanej, ale nieugiętej grupy - tej samej, która w 2018 roku przeprowadziła operację SneakyPastes. Jest ona dowodem na to, że brak infrastruktury czy zaawansowanych narzędzi nie stanowi przeszkody w osiągnięciu sukcesu. Spodziewamy się, że szkody wyrządzone przez wszystkie trzy grupy gangu Gaza wzrosną, a ataki rozszerzą się na inne regiony związane z kwestią palestyńską - powiedział Amin Hasbini, szef centrum badań dot. Bliskiego Wschodu, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

źródło: Kaspersky Lab

Kliknij aby powiększyć



12.04.2019 | Prezes UKE: Polskie normy promieniowania elektromagnetycznego ze stacji bazowych telefonii komórkowej zbyt rygorystyczne. Wprowadzenie sieci 5G będzie wymagało ich zmniejszenia

Liberalizacja norm PEM i wprowadzenie zachęt inwestycyjnych dla operatorów to zdaniem prezesa Urzędu Komunikacji Elektronicznej najpilniejsze, niezbędne elementy do wdrożenia na polskim rynku technologii 5G.

– Przy obecnych normach PEM-ów nie ma mowy nie tylko o 5G. Nie ma również mowy o tym, żebyśmy w 2020 roku byli w stanie wypełnić zapotrzebowanie na obecnie istniejące sieci LTE.

Szacuje się, że będzie brakowało nam około 70 proc. sieci – mówi Marcin Cichy.

Uruchomienie sieci piątej generacji będzie wymagać także nowych częstotliwości i ogromnych inwestycji w infrastrukturę, które resort cyfryzacji oszacował na 11,3–20,3 mld zł.

+ więcej...
12.04.2019 | Raport UKE potwierdza – Plus liderem wśród największych operatorów w przenoszeniu numerów w 1 kwartale 2019!

Urząd Komunikacji Elektronicznej opublikował raport dotyczący przenoszenia numerów za pierwsze trzy miesiące 2019 roku.

Wyniki nie pozostawiają wątpliwości – Plus jako jedyny spośród czterech największych operatorów zanotował dodatni bilans.

Potwierdza się również to, że klienci Plusa należą do najbardziej lojalnych.

Po zakończeniu każdego kwartału Urząd Komunikacji Elektronicznej publikuje dane prezentujące jak wielu abonentów zyskali oraz ilu stracili poszczególni operatorzy w ramach przenoszenia numerów. 

+ więcej...
11.04.2019 | Google Cloud i Orange Polska wspólnie rozwijają usługi chmurowe dla biznesu

Dzięki współpracy z Google, Orange Polska i Integrated Solutions zaoferują klientom biznesowym pełny zakres usług chmurowych.

Umowę o strategicznym partnerstwie firm ogłoszono dziś, podczas Innovation Gardens Summit w Warszawie.

„Rozwój usług ICT, szczególnie usług chmurowych, jest niezbędny w cyfrowej transformacji biznesu, w której Orange Polska wspiera polskich przedsiębiorców. Stawiamy na profesjonalne usługi i współzarządzanie z klientem jego światem IT, wykorzystując najlepsze rozwiązania liderów chmurowych z Google na czele” – powiedziała Bożena Leśniewska, wiceprezes Orange Polska ds. Rynku Biznesowego.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 300 Mb/s:
Telewizja kablowa: - łącze 10 Mb/s
xDSL - łącze 640 kb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 6 Mb/s:
Wi-Fi - łącze 2 Mb/s:
GSM - łącze 15  Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij