Wiadomości

Loading


04.12.2020 | Znany cybergang DeathStalker oferujący usługi hakerskie atakuje w Ameryce i Europie, wykorzystując nowe szkodliwe oprogramowanie PowerPepper

DeathStalker to zaawansowany cybergang oferujący za opłatą usługi hakerskie w celu kradzieży wrażliwych informacji biznesowych należących do firm z branży finansowej i prawniczej. Badacze z firmy Kaspersky po raz pierwszy informowali o aktywności tych najemników w sierpniu tego roku. Ugrupowanie znów działa, wykorzystując nowe szkodliwe narzędzie - backdoor określany przez firmę Kaspersky jako PowerPepper. Szkodnik stosuje również kilka technik unikania wykrycia, w tym steganografię (metodę ukrywania danych w plikach graficznych).

DeathStalker stanowi bardzo nietypowe ugrupowanie cyberprzestępcze. Działając od co najmniej 2012 r., gang ten przeprowadza kampanie szpiegowskie wymierzone w małe i średnie firmy - kancelarie prawne oraz podmioty z sektora finansowego. W przeciwieństwie do innych ugrupowań APT działania gangu nie są motywowane politycznie ani nie atakuje on konkretnych firm dla bezpośredniego zysku finansowego. DeathStalker składa się z najemników oferujących za opłatą swoje usługi hakerskie.

Badacze z firmy Kaspersky zidentyfikowali niedawno nowe szkodliwe kampanie przeprowadzone przez wspomniane ugrupowanie, w których wykorzystano nowego backdoora (szkodliwe oprogramowanie umożliwiające przejęcie zdalnej kontroli nad urządzeniem ofiary) o nazwie PowerPepper.

PowerPepper - podobnie jak inne powiązane z tym ugrupowaniem odmiany szkodliwego oprogramowania - PowerPepper jest zazwyczaj rozprzestrzeniany za pośrednictwem spersonalizowanych wiadomości phishingowych zawierających odsyłacze do szkodliwych plików lub zainfekowane załączniki. Aby skłonić potencjalne ofiary do otwarcia szkodliwych dokumentów, DeathStalker wykorzystuje międzynarodowe wydarzenia, przepisy dot. emisji dwutlenku węgla, a nawet pandemię.

W celu zamaskowania głównej szkodliwej funkcji stosowana jest steganografia - proces, który umożliwia ukrycie danych w legalnej treści graficznej. W przypadku backdoora PowerPepper szkodliwy kod jest osadzony w zwykłych obrazkach paproci lub papryczek (stąd nazwa), a następnie wyodrębniany przez skrypt modułu ładującego. Gdy to nastąpi, PowerPepper zaczyna wykonywać wysyłane przez operatorów zdalne polecenia, których celem jest kradzież wrażliwych informacji biznesowych. Szkodnik potrafi wykonać dowolne polecenie powłoki w atakowanym systemie, łącznie z gromadzeniem informacji o plikach i użytkowniku komputera, przeszukiwaniem zasobów sieciowych, jak również pobieraniem dodatkowych plików binarnych i kopiowaniem zawartości do zdalnych lokalizacji. Polecenia są uzyskiwane z serwera kontroli za pośrednictwem komunikacji DNS over HTTPS, która stanowi skuteczny sposób ukrycia szkodliwej komunikacji pod legalnymi zapytaniami o nazwy serwera.

Steganografia jest jedną z kilku technik zaciemniania i unikania wykrycia stosowanych przez omawianego szkodnika. Moduł ładujący jest zamaskowany jako narzędzie weryfikacji GlobalSign, wykorzystuje niestandardowe zaciemnianie, a elementy skryptów dostarczania szkodnika są ukryte w obiektach osadzonych w plikach Worda. Komunikacja między szkodliwym modułem a serwerami jest zaszyfrowana, a dzięki wykorzystaniu zaufanych, podpisanych skryptów wiele programów antywirusowych może nie rozpoznać szkodnika podczas uruchomienia.

PowerPepper został zidentyfikowany w atakach przeprowadzanych głównie w Europie, ale również w Ameryce Północnej i Południowej oraz Azji. W opisywanych wcześniej kampaniach DeathStalker atakował przeważnie kancelarie prawne oraz organizacje świadczące usługi finansowe lub związane z kryptowalutą.

PowerPepper po raz kolejny udowadnia, że DeathStalker to kreatywne cyberugrupowanie, potrafiące w krótkim czasie stworzyć nowe narzędzia oraz łańcuchy narzędzi. PowerPepper jest już czwartą odmianą szkodliwego oprogramowania powiązanego z tym ugrupowaniem. Prawdopodobnie wykryliśmy również piątą. Szkodliwe oprogramowanie ugrupowania DeathStalker, mimo że nie jest szczególnie wyrafinowane, okazało się dość skuteczne - być może dlatego, że jego celem są głównie małe i średnie organizacje, które zwykle posiadają słabsze systemy zabezpieczające. Spodziewamy się, że gang DeathStalker pozostanie aktywny, dlatego nadal będziemy monitorować jego działania - powiedział Pierre Delcher, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.

źródło: Kaspersky

Kliknij aby powiększyć



04.12.2020 | Najważniejsze trendy sieciowe w 2021 roku

Sieci oparte na chmurze, 5G, praca hybrydowa? Jakich trendów technologicznych możemy się spodziewać?

Eksperci Zyxela przewidują trendy sieciowe na przyszły rok.

Rok 2020 był rokiem znaczących zmian, zarówno pod względem zmienności rynku, jak i masowej transformacji cyfrowej wykorzystującej przejście na pracę zdalną jako okazję do zwiększania asortymentu oferowanych przez firmy produktów czy usług i utrzymania ciągłości biznesowej.

Pandemia nie spowolniła innowacji. Branża sieciowa jest stosunkowo odporna, ale także pomysłowa. Dostawcy usług zarządzanych (MSP) i integratorzy (VAR) odgrywają kluczową rolę w pomaganiu firmom w utrzymaniu ciągłości biznesowej i dostosowaniu się do nowych wyzwań.

+ więcej...
04.12.2020 | Pandemia przyspiesza transformację technologiczną tradycyjnego handlu. Sztuczna inteligencja pomaga zrobić zakupy, a mobilne kasy samoobsługowe automatycznie pobiorą płatności

Choć e-commerce w czasach pandemii zyskuje na znaczeniu, także tradycyjny handel sięga po nowoczesne technologie.

Sztuczna inteligencja wspiera klientów podczas zakupów, ułatwia znalezienie potrzebnego produktu, rekomenduje ubrania czy meble.

Pomaga też sieciom handlowym – inteligentne roboty skanują półki i wskazują, które produkty należy uzupełnić.

Nowe technologie zwiększają też bezpieczeństwo podczas zakupów. Dzięki inteligentnym kasom mobilnym płatność pobierana jest automatycznie z konta, bez konieczności stania w kolejce.

+ więcej...
04.12.2020 | Kaspersky Lab Polska przyznaje wyróżnienia podczas XIX Konferencji Partnerów w formule online

27 listopada 2020 r. firma Kaspersky Lab Polska zorganizowała XIX Konferencję Partnerów. W tym roku konferencja miała formę spotkania online.

Nagrodzono trzynastu liderów sprzedaży w sieci partnerskiej Kaspersky Lab Polska, których przedstawiciele uczestniczyli w wydarzeniu.

Organizując konferencję, firma Kaspersky Lab Polska położyła nacisk na merytoryczne rozmowy.

Z tego powodu na imprezę zaproszono wyłącznie wyróżniających się Partnerów, którzy mieli możliwość uczestniczenia w otwartej dyskusji poświęconej warunkom współpracy i sprzedaży produktów firmy Kaspersky w Polsce.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 384 kb/s:
Telewizja kablowa: - łącze 7 Mb/s
xDSL - łącze 6 Mb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 4 Mb/s:
Wi-Fi - łącze 30 Mb/s:
GSM - łącze 7,2 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij