Wiadomości

Loading


16.07.2019 | Cybergang Turla ukrywa szkodliwe narzędzia w programie służącym do obejścia cenzury internetowej

Badacze z firmy Kaspersky odkryli, że rosyjskojęzyczne cyberugrupowanie Turla udoskonaliło stosowany zestaw narzędzi: opakowało swoje szkodliwe oprogramowanie KopiLuwak w pakiet o nazwie Topinambour, stworzyło dwie podobne wersje w innych językach oraz rozprzestrzenia swojego szkodnika za pośrednictwem zainfekowanych aplikacji umożliwiających obejście cenzury. Badacze uważają, że działania te mają na celu zminimalizowanie szansy na wykrycie oraz precyzyjne atakowanie ofiar. Topinambour został zauważony w operacji wymierzonej w podmioty rządowe na początku 2019 r.

Turla to szeroko znane rosyjskojęzyczne cyberugrupowanie stosujące cyberszpiegostwo wobec podmiotów rządowych i dyplomatycznych. Znane jest ze swojej innowacyjności oraz szkodliwego oprogramowania KopiLuwak, po raz pierwszy zaobserwowanego pod koniec 2016 r. W 2019 roku badacze z firmy Kaspersky odkryli nowe narzędzia i techniki wprowadzone przez to cyberugrupowanie w celu zminimalizowania szansy na wykrycie go.

Topinambour (od nazwy warzywa topinambur) to nowy plik .NET wykorzystywany przez ugrupowanie Turla w celu rozprzestrzeniania swojego szkodliwego oprogramowania JavaScript KopiLuwak za pośrednictwem zainfekowanych pakietów instalacyjnych legalnych programów - takich jak VPN - służących do obejścia cenzury internetowej.

KopiLuwak został stworzony do celów cyberszpiegostwa, a najnowszy proces infekcji gangu Turla obejmuje techniki, które pomagają szkodnikowi uniknąć wykrycia. Na przykład infrastruktura sterowania i kontroli posiada adresy IP, które przypominają zwykłe adresy LAN. Ponadto szkodnik jest niemal całkowicie bezplikowy - na ostatnim etapie infekcji zaszyfrowany trojan służący do zapewnienia zdalnej administracji zostaje osadzony w rejestrze komputera, aby w odpowiednim czasie umożliwić dostęp do urządzenia szkodliwemu oprogramowaniu.

Dwa odpowiedniki KopiLuwaka: trojany .NET RocketMan oraz PowerShell MiamiBeach również mają na celu cyberszpiegostwo. Badacze uważają, że wersje te są stosowane w odniesieniu do atakowanych urządzeń, na których zainstalowane jest szkodliwe oprogramowanie zabezpieczające potrafiące wykrywać szkodnika KopiLuwak. W przypadku zakończonej sukcesem instalacji wszystkie trzy wersje potrafią:

  • badać cele, aby dowiedzieć się, jakiego typu komputer został zainfekowany,
  • gromadzić informacje dostępne w systemie oraz kartach sieciowych,
  • kraść pliki,
  • pobierać i wykonywać dodatkowe szkodliwe oprogramowanie,
  • MiamiBeach potrafi dodatkowo wykonywać zrzuty ekranu.

W 2019 r. cyberugrupowanie Turla udoskonaliło swój zestaw narzędzi, wprowadzając wiele nowych funkcji, prawdopodobnie w celu zminimalizowania szans na wykrycie go przez rozwiązania zabezpieczające oraz badaczy. Obejmują one zmniejszenie cyfrowego śladu szkodliwego oprogramowania oraz stworzenie dwóch różnych ale podobnych wersji znanego szkodnika o nazwie KopiLuwak. Wykorzystanie pakietów instalacyjnych oprogramowania VPN, które potrafi obejść cenzurę internetową, sugeruje, że atakujący stosują te narzędzia w celu szpiegowania ściśle określonych celów. Ciągła ewolucja arsenału cyberugrupowania Turla przypomina o potrzebie stosowania analizy zagrożeń oraz oprogramowania zabezpieczającego, które potrafi chronić przed najnowszymi narzędziami i technikami stosowanymi przez ugrupowania APT. Na przykład ochrona punktów końcowych oraz sprawdzanie skrótów plików po pobraniu oprogramowania instalacyjnego mogłyby pomóc zabezpieczyć użytkowników przed takimi zagrożeniami jak Topinambour - powiedział Kurt Baumgartner, główny badacz ds. cyberbezpieczeństwa w firmie Kaspersky.

źródło: Kaspersky

Kliknij aby powiększyć



16.07.2019 | Recenzujemy LG Q60 – udany atak LG na średnią półkę cenową?

LG przy pomocy swoich model z linii Q atakuje średnią półkę cenową.

Czy LG Q60 okaże się dobrym smartfonem? W czym będzie najlepszy? Przekonacie się o tym w naszej recenzji smartfona, który jako jeden z nielicznych w tej cenie oferuje potrójny tylny aparat.

LG Q60 zostało po raz pierwszy pokazane na odbywających się w co roku lutym w Barcelonie targach MWC (Mobile World Congress).

Wtedy też, oprócz naszego bohatera, światło dzienne ujrzały modele K40 oraz K50 koreańskiego producenta. Do naszych testów dostaliśmy Q60 w niebieskiej wersji nazwanej przez producenta New Maroccan Blue. 

+ więcej...
15.07.2019 | Prawdziwa rewolucja w Cyfrowym Polsacie! Telewizja internetowa OTT z nowym dekoderem EVOBOX STREAM. Z Internetem od dowolnego dostawcy i elastycznym wyborem pakietów – bez długoterminowych zobowiązań!

Dzisiaj startuje nowa usługa w Cyfrowym Polsacie – telewizja internetowa OTT, która umożliwia odbiór kanałów telewizyjnych przez Internet od dowolnego dostawcy (po Wi-Fi lub kablu).

Jeżeli klienci mają w domu jakikolwiek Internet, od dowolnego dostawcy, teraz mogą mieć telewizję Cyfrowego Polsatu – wszystko co chcą, z pakietami, jakie chcą i bez stałego abonamentu, a dekoder mogą podłączyć czy to do kabla, czy przez Wi-Fi.

Elastyczna oferta programowa zapewni możliwość dowolnego włączania pakietów (bezpośrednio z poziomu dekodera w nowej aplikacji Sklep) i płacenia tylko za te, które się wybrało – 9 pakietów do wyboru, bez długoterminowych zobowiązań, możliwość ich aktywacji na 30 dni.

+ więcej...
15.07.2019 | Globalna, transparentna, godna zaufania: firma Kaspersky pozytywnie przechodzi niezależny audyt SOC 2

Firma Kaspersky pozytywnie przeszła audyt Service Organization Control for Service Organizations (SOC 2) I typu.

Raport końcowy, sporządzony przez firmę analityczną z tzw. Wielkiej Czwórki, potwierdza, że rozwój i udostępnianie baz danych zawierających reguły wykrywania zagrożeń firmy Kaspersky jest zabezpieczone przed nieautoryzowanymi zmianami przy pomocy solidnych środków bezpieczeństwa.

Ponadto firma informuje o nowych działaniach w ramach swojej globalnej inicjatywy transparentności.

Service Organization Controls (SOC) to uznany na świecie raport dotyczący kontroli zarządzania ryzykiem dla cyberbezpieczeństwa, który został opracowany przez organizację American Institute of Certified Public Accountants (AICPA) w celu dostarczania klientom informacji na temat skutecznego projektowania i wdrażania środków bezpieczeństwa. 

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 9 Mb/s:
Telewizja kablowa: - łącze 15  Mb/s
xDSL - łącze 80 Mb/s :

Najtańszy internet bezprzewodowy

WIMAX - łącze 1 Mb/s:
Wi-Fi - łącze 4 Mb/s:
GSM - łącze 21 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij