Wiadomości

Loading


12.01.2021 | Brakujące ogniwo: badacze z firmy Kaspersky łączą atak na firmę SolarWinds z backdoorem Kazuar

W połowie grudnia 2020 r. firmy FireEye, Microsoft oraz SolarWinds poinformowały o wykryciu dużego, wyrafinowanego ataku na łańcuch dostaw, w którym wykorzystano nieznane wcześniej szkodliwe oprogramowanie - Sunburst - i którego ofiarą padli klienci oprogramowania Orion firmy SolarWinds. Eksperci z firmy Kaspersky zidentyfikowali różne podobieństwa w kodzie pomiędzy szkodnikiem Sunburst oraz znanymi wersjami backdoora Kazuar, zapewniającego atakującym zdalny dostęp do urządzeń ofiar. Nowe ustalenia ujawniają szczegóły, które mogą pomóc badaczom w dochodzeniach związanych z tym atakiem.

Badając backdoora wykorzystanego przez szkodnika Sunburst, eksperci z firmy Kaspersky odkryli wiele cech wspólnych ze szkodnikiem Kazuar, który został wcześniej zidentyfikowany jako backdoor napisany przy użyciu platformy .NET Framework. Po raz pierwszy poinformowała o nim firma Palo Alto w 2017 r., a sam szkodnik był wykorzystywany w atakach cyberszpiegowskich na całym świecie. Liczne podobieństwa w kodzie sugerują związek pomiędzy Kazuarem oraz Sunburstem, aczkolwiek charakter powiązania nie został jeszcze określony.

Szkodniki łączy m.in. algorytm generowania identyfikatorów użytkownika (UID) odnoszących się do ofiar, podobieństwa w kodzie odpowiadającym za pozostawanie szkodnika w uśpieniu w pierwszej fazie ataku oraz intensywne wykorzystywanie funkcji skrótu FNV1a. Po pojawieniu się szkodnika Sunburst w lutym 2020 r. Kazuar ciągle ewoluował i podobieństwa obserwowane w jego wersjach z późniejszej części ubiegłego są jeszcze większe.

Eksperci z firmy Kaspersky zaobserwowali ciągły rozwój szkodnika Kazuar w okresie jego ewolucji, łącznie z pojawianiem się nowych, istotnych funkcji wskazujących na podobieństwo ze szkodnikiem Sunburst. Chociaż podobieństwa te są godne uwagi, mogą one wynikać z kilku przyczyn: Sunburst mógł zostać stworzony przez to samo ugrupowanie co Kazuar; twórcy Sunbursta mogli wykorzystać Kazuara jako inspirację; twórca Kazuara mógł dołączyć do zespołu, który stworzył Sunbursta; lub też ugrupowania stojące za Sunburstem i Kazuarem mogły uzyskać kod źródłowy szkodnika z tego samego źródła.

Zidentyfikowany związek nie wystarczy, aby wskazać sprawcę ataku na firmę SolarWinds, jednak dzięki temu, że rzuca nieco więcej światła, może pomóc badaczom osiągnąć postępy w prowadzonych dochodzeniach. Uważamy, że badacze powinni przyjrzeć się tym podobieństwom i spróbować odkryć nowe fakty dotyczące backdoora Kazuar oraz pochodzenia Sunbursta - szkodnika wykorzystanego w ataku na firmę SolarWinds. Pamiętajmy, że w przypadku ataku Wannacry na początku istniało niewiele faktów pozwalających powiązać go z ugrupowaniem Lazarus. Z czasem jednak pojawiło się więcej dowodów. Konieczne są zatem dalsze badania w tym zakresie. Dzięki nim będzie można połączyć wszystkie puzzle - powiedział Costin Raiu, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT) w firmie Kaspersky.

źródło: Kaspersky

Kliknij aby powiększyć



11.01.2021 | Poczta Polska ostrzega: uwaga na fałszywe strony www

Rośnie liczba osób kupujących za pośrednictwem internetu, a wraz z nimi zwiększa się ryzyko kradzieży danych lub pieniędzy.

Oszuści nie próżnują wykorzystując także zaufaną markę Poczty Polskiej.

Przestępcy podszywają się pod Spółkę i „w jej imieniu” kierują do Klientów wiadomości nakłaniające do kliknięcia w podejrzany link podobny do adresu prawdziwej strony internetowej należącej do narodowego operatora.

Phishing jest metodą podszywania się pod znane firmy w celu wyłudzenia poufnych informacji np. danych do logowania, danych osobowych, a przede wszystkim dostępu do konta bankowości elektronicznej.

+ więcej...
11.01.2021 | Tradycyjna telewizja w odwrocie. Pandemia sprzyja treściom wideo na żądanie

Już 74 proc. polskich internautów płaci za treści VOD, podczas gdy pod koniec 2019 roku ten odsetek wynosił 68 proc., a jeszcze rok wcześniej 44 proc. – wynika z raportu IRCenter.

Wideo na żądanie i serwisy streamingowe w coraz większym stopniu wypierają tradycyjną telewizję, a ich szybko rosnącą popularność odzwierciedlają przyrosty liczby użytkowników.

Mocno sprzyja im też pandemia.

– W przyszłości rola telewizji zostanie ograniczona do newsów i transmisji wydarzeń sportowych czy ważnych społecznie – podkreśla Maciej Kowalski z Blackburst.

+ więcej...
08.01.2021 | Odbierz voucher 100 zł na telefony w abonamencie T-Mobile

Z początkiem nowego roku często staramy się odmienić swoje dotychczasowe zwyczaje.

Wiele osób chce rozpocząć ten „nowy rozdział” także z nowoczesnym, wymarzonym smartfonem – i jest ku temu idealna okazja, bo w T-Mobile udostępniamy voucher zniżkowy o wartości 100 zł na zakup telefonu w abonamencie.

Bonus będzie można zdobyć od 8 do 10 stycznia br. w aplikacji „Mój T-Mobile” lub poprzez SMS.

Cotygodniowe prezenty dostępne w aplikacji „Mój T‑Mobile” cieszą się niesłabnącym zainteresowaniem klientów – w świątecznej odsłonie „Happy Fridays” obdarowaliśmy naszych klientów dostępem do bezpłatnego, nielimitowanego internetu na 2 tygodnie, z którego skorzystało blisko 700 tys. użytkowników.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 25 Mb/s:
Telewizja kablowa: - łącze 15  Mb/s
xDSL - łącze 20 Mb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 1 Mb/s:
Wi-Fi - łącze 30 Mb/s:
GSM - łącze 100 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij