Wiadomości

Loading


07.04.2021 | Cybergangi prowadzące kampanie cyberszpiegowskie w regionie Azji i Pacyfiku podnoszą poprzeczkę w swoim najnowszym ataku

W czerwcu 2020 r. badacze z firmy Kaspersky odkryli zaawansowaną kampanię cyberszpiegowską, w ramach której atakowane były podmioty sektora rządowego i wojskowego w Wietnamie. Ostateczną fazę ataku stanowiła instalacja narzędzia zdalnej administracji zapewniającego pełną kontrolę nad zainfekowanym urządzeniem. Dalsza analiza wykazała, że kampania ta, charakteryzująca się wysokim poziomem wyrafinowania, została przeprowadzona przez ugrupowanie powiązane z aktywnym od co najmniej 2013 r. chińskojęzycznym cybergangiem o nazwie Cycldek.

Chińskojęzyczne ugrupowania cyberprzestępcze często udostępniają sobie nawzajem stosowane przez siebie techniki i metodologie, co ułatwia badaczom z firmy Kaspersky tropienie aktywności powiązanej z takimi cybergangami jak LuckyMouse, HoneyMyte czy Cycldek. Z tego powodu badacze natychmiast zauważyli ataki na podmioty rządowe i wojskowe w Wietnamie, w których wykorzystywano jedne z najbardziej znanych taktyk wspomnianych ugrupowań, tzw. "DLL side-loading". DLL, inaczej biblioteki dołączane dynamicznie, to fragmenty kodu przeznaczone do wykorzystania przez inne oprogramowanie na komputerze. DLL side-loading polega na podstępnym nakłonieniu legalnie podpisanego pliku (jak plik z pakietu Microsoft Outlook) do załadowania szkodliwej biblioteki DLL, co pozwala atakującym na obejście technologii bezpieczeństwa. W niedawno wykrytej kampanii łańcuch infekcji obejmuje trojana zdalnego dostępu, któremu badacze z firmy Kaspersky nadali nazwę FoundCore, a który zapewnia atakującym pełną kontrolę nad zainfekowanym urządzeniem.

Bardziej interesująco przedstawiała się metoda zastosowana w celu ochrony szkodliwego kodu przed analizą - metoda wskazująca na wzrost zaawansowania cyberprzestępców w omawianym regionie. Całkowicie usunięto nagłówki (lokalizację docelową oraz źródło kodu) ostatecznej szkodliwej funkcji, a nieliczne, które pozostały, zawierały niespójne wartości. W ten sposób atakujący utrudnili badaczom analizę szkodliwego oprogramowania poprzez inżynierię wsteczną. Co więcej, komponenty łańcucha infekcji są ze sobą ściśle połączone, co oznacza, że analiza pojedynczych fragmentów w odosobnieniu jest trudna, a czasami niemożliwa. W efekcie nie da się uzyskać pełnego obrazu szkodliwej aktywności.

Badacze z firmy Kaspersky odkryli również, że łańcuch infekcji pobierał dwa dodatkowe szkodliwe programy. Pierwszy z nich, DropPhone, gromadzi informacje dot. środowiska z maszyny ofiary i wysyła je do usługi DropBox. Drugi to CoreLoader, który uruchamia kod pomagający szkodnikowi uniknąć wykrycia przez aplikacje antywirusowe.

Celem omawianej kampanii były dziesiątki komputerów, z czego 80% zlokalizowanych w Wietnamie. Większość należała do sektora rządowego lub wojskowego, inne były związane ze służbą zdrowia, dyplomacją, edukacją lub polityką. Nieliczne cele znajdowały się w Azji Środkowej oraz Tajlandii.

Na podstawie podobieństw pomiędzy umieszczanym na komputerach ofiar szkodliwym oprogramowaniem a wykrytym w zeszłym roku szkodnikiem RedCore przypisaliśmy omawianą kampanię z niskim stopniem pewności ugrupowaniu Cycldek, które wcześniej uważaliśmy za mniej wyrafinowany chińskojęzyczny cybergang przeprowadzający kampanie cyberszpiegowskie w swoim regionie. Jednak sądząc po ostatniej aktywności, możliwości tej grupy są znacznie większe - powiedział Iwan Kwiatkowski, starszy badacz ds. cyberbezpieczeństwa z Globalnego Zespołu ds. Badań i Analiz (GReAT) w firmie Kaspersky.

W ubiegłym roku zauważyliśmy, że wiele spośród takich chińskojęzycznych ugrupowań inwestuje więcej zasobów w organizowane kampanie i doskonalenie swoich umiejętności technicznych. W tym przypadku atakujący dodali więcej warstw zaciemniania i znacząco skomplikowali inżynierię wsteczną. To oznacza, że tego typu ugrupowania mogą próbować rozszerzać swoją aktywność. Obecnie może się wydawać, że kampania ta ma charakter zagrożenia lokalnego, istnieje jednak wysokie prawdopodobieństwo, że trojan FoundCore zostanie w przyszłości zidentyfikowany w kolejnych państwach w innych regionach - dodał Mark Lechtik, starszy badacz ds. cyberbezpieczeństwa z zespołu GReAT.

źródło: Kaspersky

Kliknij aby powiększyć



06.04.2021 | Globalna zmiana w krajobrazie szkodliwego oprogramowania finansowego w 2020 r.

Z nowych danych firmy Kaspersky wynika, że w okresie pandemii krajobraz zagrożeń finansowych uległ znaczącemu przeobrażeniu.

Mimo ogólnego spadku liczby zagrożeń rozprzestrzenianych za pośrednictwem komputerów PC lub urządzeń mobilnych, w badanym okresie cyberprzestępcy wykorzystywali do tego celu nowe i zaawansowane techniki.

Rozkład geograficzny ataków stał się bardziej zróżnicowany - zwłaszcza jeśli chodzi o mobilne szkodliwe oprogramowanie finansowe. Polska znalazła się na liście dziesięciu krajów, w których mobilne cyberzagrożenia finansowe atakują najczęściej.

Rozwój nowych technik rozprzestrzeniania szkodników oraz koncentracja na urządzeniach mobilnych stanowią zmianę taktyki.

+ więcej...
06.04.2021 | Podwajamy gigabajty na wiosnę – startuje nowa kampania T-Mobile

Wiosną wszystko się budzi, również ciekawość! Aby ją szybko zaspokoić i sprawdzić, co w trawie piszczy, warto zajrzeć do naszej wiosennej oferty.

Dlaczego? Bo tej wiosny gigabajty w T‑Mobile wyjątkowo rozkwitły, a dokładniej zostały przez nas podwojone.

O tej wiosennej ofercie można już dziś dowiedzieć się więcej w telewizji, internecie i w punktach sprzedaży, gdzie wystartowała nasza kampania, promująca nowe taryfy 5G z podwojonymi paczkami gigabajtów na dwa lata.

Wyższe temperatury, dłuższe dni i coraz więcej zieleni wokół napawają dobrą energią. Wiosną chcemy spędzać wolny czas na spacerach i wycieczkach, tak jak np. bohaterowie naszego najnowszego spotu.

+ więcej...
02.04.2021 | Salony T-Mobile pozostają otwarte z zachowaniem zasad bezpieczeństwa

Wraz z nadejściem wiosny w T‑Mobile powiało świeżością. Operator przygotował dla klientów wiele atrakcyjnych ofert – urządzenia w elastycznych ratach, nowe taryfy 5G czy podwojone gigabajty.

Ale to nie wszystko – aby umożliwić klientom sprawną obsługę otwarte pozostają salony T‑Mobile w galeriach handlowych, które działają z zachowaniem wszystkich zasad bezpieczeństwa.

W T-Mobile na pierwszym miejscu stawiamy klientów i ich potrzeby, dlatego nieustannie się rozwijamy i przygotowujemy jedne z najlepszych na rynku ofert.

Aby uczynić wiosnę jeszcze lepszą, przygotowaliśmy zupełnie nowe propozycje, m.in. nowe taryfy 5G i urządzenia w elastycznych ratach.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 500 Mb/s:
Telewizja kablowa: - łącze 5 Mb/s
xDSL - łącze 80 Mb/s :

Najtańszy internet bezprzewodowy

WIMAX - łącze 8 Mb/s:
Wi-Fi - łącze 600 kb/s:
GSM - łącze 100 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij