Wiadomości

Loading


21.10.2020 | Oprogramowanie szpiegujące GravityRAT staje się wieloplatformowe

Niedawno badacze z firmy Kaspersky zidentyfikowali nieznane wcześniej oprogramowanie szpiegujące dla systemu Android. Szkodliwy moduł został umieszczony w aplikacji dla podróżnych przeznaczonej dla indyjskich użytkowników. Szczegółowe badanie wykazało, że jest on powiązany z GravityRAT - trojanem umożliwiającym zdalny dostęp do komputera w celach szpiegowskich, którego aktywność została wykryta w Indiach. Dalsze dochodzenie potwierdziło, że stojące za szkodnikiem ugrupowanie włożyło wiele wysiłku w stworzenie wieloplatformowego narzędzia. Oprócz atakowania systemów operacyjnych Windows szkodnik może być również wykorzystywany na urządzeniach z systemem Android oraz macOS. Kampania jest nadal aktywna.

W 2018 r. badacze z firmy Kaspersky opublikowali analizę GravityRAT - narzędzia wykorzystywanego w atakach ukierunkowanych na indyjskie służby wojskowe. Kampania ta była prowadzona od co najmniej 2015 r. i dotyczyła głównie systemów operacyjnych Windows. Jednak kilka lat później sytuacja uległa zmianie i ugrupowanie wzięło na celownik również system Android.

Zidentyfikowany moduł, który stanowi kolejny dowód potwierdzający tę zmianę, z wielu względów nie przypominał typowego oprogramowania szpiegującego dla systemu Android. Na przykład realizacja celów szpiegowskich wymagała wybrania określonej aplikacji, a szkodliwy kod nie opierał się na rozwiązaniach wykorzystywanych w znanych aplikacjach szpiegujących. To skłoniło badaczy z firmy Kaspersky do porównania modułu ze znanymi rodzinami zaawansowanych cyberzagrożeń.

Analiza wykorzystywanych adresów serwerów cyberprzestępczych ujawniła kilka dodatkowych szkodliwych modułów, również powiązanych z ugrupowaniem stojącym za GravityRAT. Łącznie wykryto ponad 10 wersji trojana GravityRAT rozprzestrzenianych pod przykrywką legalnych aplikacji, takich jak aplikacje bezpiecznego współdzielenia plików pomagające zabezpieczyć urządzenia użytkowników przed trojanami szyfrującymi czy odtwarzacze multimedialne. Wykorzystywane wspólnie, moduły te pozwalały ugrupowaniu cyberprzestępczemu szpiegować urządzenia z systemem Windows, macOS oraz Android.

Podobnie jak standardowe oprogramowanie szpiegujące opisywane moduły potrafią uzyskiwać dane dot. urządzenia, listy kontaktów, adresy e-mail, historie połączeń oraz wiadomości SMS. Niektóre z trojanów szukały ponadto plików o rozszerzaniach .jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx oraz .opus w pamięci urządzenia w celu wysłania ich do serwera kontrolowanego przez atakujących.

Z naszego dochodzenia wynika, że ugrupowanie stojące za trojanem GravityRAT wciąż inwestuje w swoje możliwości szpiegowskie. Sprytny kamuflaż oraz rozszerzenie zakresu atakowanych systemów operacyjnych nie tylko sugerują, że możemy spodziewać się kolejnych incydentów z udziałem omawianego szkodliwego oprogramowania w regionie Azja-Pacyfik, ale również stanowią potwierdzenie szerszego trendu polegającego na tym, że cyberprzestępcy niekoniecznie skupiają się na rozwijaniu nowych rodzajów szkodliwych programów, ale wykorzystują sprawdzone mechanizmy w celu zagwarantowania możliwie największej skuteczności - powiedziała Tatiana Sziszkowa, ekspertka ds. cyberbezpieczeństwa z firmy Kaspersky.

źródło: Kaspersky

Kliknij aby powiększyć



21.10.2020 | Niezawodne Wi-Fi w magazynie wysokiego składowania - case study Zyxel

Firma Zyxel podjęła wyzwanie zbudowania sieci bezprzewodowej, która obejmowałaby zasięgiem cały budynek magazynu łódzkiej firmy Diesel Części.

Za pomocą strategicznie rozplanowanych 20 punktów dostępowych NWA1123-ACV2 oraz przełącznika GS1920 24HPV2 zbudowano łatwo zarządzalną sieć, która dociera z sygnałem do każdego miejsca w magazynie o powierzchni 1 000 m2.

Łódzka firma Diesel Części, oferująca części do silników maszyn budowlanych i rolniczych, poszukiwała optymalnego rozwiązania sieci Wi-Fi do wdrożenia w nowym obiekcie.

Sygnałem radiowym miał być pokryty cały obszar magazynu wysokiego składowania.

+ więcej...
21.10.2020 | Badanie Ericsson: Polacy czekają na sieć 5G „Made in Poland”

71% Polaków uważa, że produkcja komponentów do budowy sieci 5G powinna być w rękach firm z Polski lub Europy – wynika z badania SW Research na zlecenie firmy Ericsson.

Respondenci wysoko ocenili wkład lokalnie działających firm w rozwój technologii teleinformatycznych na świecie, co znajduje potwierdzenie w rzeczywistości.

W Łodzi i Krakowie działają centra badawczo-rozwojowe, a w Tczewie produkuje się sprzęt 5G dla Polski i innych krajów Europy.

31% badanych dodatkowo uważa, że sieć 5G powinna być traktowana jako infrastruktura krytyczna, czyli kluczowa dla bezpieczeństwa narodowego i stabilnego rozwoju gospodarki.

+ więcej...
21.10.2020 | Nowe data center Orange powstaje pod Warszawą. Za rok obsłuży pierwszych klientów

Orange Polska buduje nowoczesne data center – Warsaw Data Hub. Obiekt ma być gotowy do użytku już jesienią 2021 roku.

To efekt podpisanej w sierpniu tego roku umowy z generalnym wykonawcą – firmą Warbud SA.

Prognozy w wydanej w maju 2020 r. dziewiątej edycji raportu PMR „Rynek centrów danych w Polsce 2020. Analiza rynku i prognozy rozwoju na lata 2020-2025” mówią o podwojeniu zasobów polskiego rynku data center do roku 2025.

Nowe centrum przetwarzania danych powstaje w granicach aglomeracji warszawskiej – blisko najważniejszego węzła biznesowego i logistycznego w Polsce.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 1 Gb/s:
Telewizja kablowa: - łącze 500 Mb/s
xDSL - łącze 15  Mb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 512 kb/s:
Wi-Fi - łącze 50 Mb/s:
GSM - łącze 100 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij