Wiadomości

Loading


16.10.2020 | IAmTheKing: kto stoi za niesławnym szkodliwym oprogramowaniem SlothfulMedia?

Na początku bieżącego miesiąca agencja DHS CISA opublikowała informacje na temat rodziny szkodliwego oprogramowania o nazwie SlothfulMedia przypisywanej zaawansowanemu cybergangowi. Szczegółowa analiza raportu wykazała, że firma Kaspersky śledziła tę aktywność od czerwca 2018 r., a stojących za nią cyberprzestępców określała nazwą IAmTheKing. Aktywność ugrupowania wskazuje, że jest ono sponsorowane przez rząd, a jego głównym celem jest gromadzenie danych wywiadowczych znaczących podmiotów.

Chociaż aktywność cybergangu IAmTheKing stała się powszechnie znana niedawno, działa on już od kilku lat. Ugrupowanie to posiada zestaw narzędzi, który szybko ewoluuje, oraz opanowało tradycyjne metodologie testów penetracyjnych. Ponadto wykazuje solidną znajomość Powershella - narzędzia do zarządzania automatyzacją i konfiguracją.

Na przestrzeni ostatnich kilku lat badacze z firmy Kaspersky wykryli trzy rodziny szkodliwego oprogramowania stworzone przez to samo ugrupowanie, którym nadali nazwy: KingOfHearts, QueenOfHearts oraz QueenOfClubs (rodzina ta została zidentyfikowana przez DHS CISA pod nazwą SlothfulMedia). Wszystkie trzy rodziny to backdoory, tj. programy zapewniające zdalny dostęp do zainfekowanego urządzenia. Jednak wśród narzędzi wykorzystywanych przez wspomniane cyberugrupowanie znajduje się również m.in. pokaźny arsenał skryptów Powershell oraz moduł do przechwytywania zrzutów ekranu.

Stosując głównie techniki spersonalizowanego phishingu, cyberprzestępcy zainfekowali urządzenia ofiar szkodliwym oprogramowaniem, a następnie wykorzystali znane programy testowania bezpieczeństwa w celu złamania zabezpieczeń kolejnych maszyn w sieci.

Do niedawna gang IAmTheKing koncentrował się wyłącznie na zbieraniu danych wywiadowczych z istotnych podmiotów rosyjskich. Wśród ofiar znajdowały się organizacje rządowe oraz wykonawcy z branży obronnej, agencje rozwoju publicznego, uniwersytety oraz przedsiębiorstwa energetyczne. Jednak w 2020 r. firma Kaspersky zidentyfikowała sporadyczne przypadki aktywności IamTheKing w Azji Centralnej oraz państwach Europy Wschodniej. Agencja DHS CISA donosiła również o aktywności tego ugrupowania na Ukrainie i w Malezji. Nie wiadomo, czy zmiana lokalizacji celów oznacza, że cyberugrupowanie dostosowuje swoją strategię, czy też jego zestaw narzędzi jest teraz wykorzystywany przez inne grupy cyberprzestępcze.

IamTheKing działa już od kilku lat. Jego aktywność jest niezwykle specyficzna, natomiast zestaw narzędzi - chociaż zaawansowany - nie wyróżnia się szczególnie pod względem technicznym. Teraz, gdy cyberugrupowanie to zostało ujawnione, więcej organizacji będzie analizowało jego arsenał. Dlatego też oferujemy dane, które udało nam się zebrać do tej pory, by wesprzeć współpracę społeczności oraz pomóc innym specjalistom ds. cyberbezpieczeństwa przygotować się do ochrony przed tym cybergangiem. Trzeba jednak pamiętać, że IAmTheKing jest teraz znany publicznie, dlatego może próbować modyfikować i uaktualniać swoje narzędzia. Nadal będziemy prowadzić dochodzenie w sprawie tego ugrupowania i dzielić się informacjami na temat jego aktywności z naszymi klientami - powiedział Iwan Kwiatkowski, starszy badacz ds. cyberbezpieczeństwa z Globalnego Zespołu ds. Badań i Analiz (GReAT) w firmie Kaspersky.

źródło: Kaspersky

Kliknij aby powiększyć



15.10.2020 | Gigabajty od T-Mobile w Allegro Smart! Student

Choć rok akademicki 2020/2021 może nie wyglądać tak, jak mogliby to sobie wymarzyć tegoroczni studenci, to istnieją sposoby, aby łatwo umilić sobie nadchodzące miesiące.

Dzięki startującemu dziś pakietowi Allegro Smart! Student, żacy mogą skorzystać z różnorodnych benefitów, w tym darmowych gigabajtów od naszej sieci – wystarczy, że są naszymi abonentami lub korzystają z T-Mobile na kartę, MIX i Heyah na kartę i wyślą SMS na numer 80700 z kodem wygenerowanym przez Allegro.

Jeszcze kilka lat temu stereotypowe życie studenckie wyglądało zgoła inaczej: imprezy w klubach, wyjazdy w ramach programu Erasmus, kserowanie wszystkich możliwych notatek.

Dziś – w okresie pandemii, ale też szeroko rozwijanych technologii – większość studenckich aktywności przeniosła się do świata wirtualnego.

+ więcej...
13.10.2020 | 3, 2, 1… GO! Startuje „T-Mobile na kartę” w zupełnie nowym wydaniu

Trzy odświeżone warianty starterów dopasowane do różnych potrzeb klientów, płynna i zaawansowana technologicznie obsługa, a przede wszystkim konkurencyjna oferta – tak w skrócie prezentuje się nowa oferta „T-Mobile na kartę”, po którą klienci mogą sięgnąć już 13 października.

Osoby stawiające na elastyczność i mobilność z pewnością docenią ofertę „Bez limitu L”, w której za 30 zł otrzymają 30 GB (15 GB z oferty i 15 GB po doładowaniu konta), usługę Supernet Video DVD oraz rozmowy, SMS-y i MMS-y do wszystkich bez limitu.

Nowe czasy wymagają nowych narzędzi, dzięki którym możemy swobodnie i komfortowo poruszać się w zmieniającym się otoczeniu.

+ więcej...
13.10.2020 | Kaspersky wykrywa zwiększoną aktywność cyberoszustów poprzedzającą premierę nowych iPhone'ów

Na 13 października 2020 r. firma Apple zapowiedziała wydarzenie online, podczas którego wg przecieków ma dojść do premiery nowych modeli iPhone'ów z linii 12.

Jak pokazuje doświadczenie, to coroczne wydarzenie przyciąga uwagę nie tylko osób zainteresowanych technologią, ale także cyberprzestępców.

Podczas pierwszych dziewięciu miesięcy 2020 r. badacze z firmy Kaspersky obserwowali spore zainteresowanie oszustów użytkownikami produktów Apple'a oraz ich kontami.

Każdego miesiąca wykrywano około sto podejrzanych domen związanych w ten czy inny sposób z tą firmą i jej usługami.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 9 Mb/s:
Telewizja kablowa: - łącze 150 Mb/s
xDSL - łącze 30 Mb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 6 Mb/s:
Wi-Fi - łącze 15  Mb/s:
GSM - łącze 100 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij