Wiadomości

Loading


07.05.2021 | Operacja TunnelSnake: nieznany wcześniej rootkit wykorzystywany do kontrolowania sieci firm w Azji i Afryce

Badacze z firmy Kaspersky wykryli TunnelSnake - aktywną kampanię APT prowadzoną od 2019 r., której celem były regionalne placówki dyplomatyczne w Azji oraz Afryce. Atakujący zastosowali nieznanego wcześniej rootkita o nazwie Moriya. Szkodnik ten, posiadający niemal całkowitą kontrolę nad systemem operacyjnym, umożliwił atakującym przechwytywanie ruchu sieciowego oraz ukrywanie szkodliwych poleceń wydawanych zainfekowanym hostom. W efekcie przestępcy przez kilka miesięcy potajemnie kontrolowali sieci atakowanych organizacji.

Rootkity to szkodliwe programy lub zestawy narzędzi zapewniające atakującym niemal nieograniczony i dyskretny dostęp do zainfekowanego urządzenia. Rootkity znane są z ukradkowości i unikania wykrycia dzięki swym umiejętnościom "stapiania się" z systemem operacyjnym. Dzięki wysiłkom podejmowanym od wielu lat przez firmę Microsoft w celu zabezpieczenia systemów, zainstalowanie i wykonanie rootkita, zwłaszcza w przestrzeni jądra systemu, stanowi spore wyzwanie, dlatego większość rootkitów dla systemów Windows jest obecnie wykorzystywanych jedynie w najbardziej zaawansowanych atakach APT, takich jak TunnelSnake.

Dochodzenie w sprawie omawianej kampanii rozpoczęło się po otrzymaniu przez firmę Kaspersky alertów w związku z wykryciem unikatowego rootkita w atakowanych sieciach. Rootkit ten - któremu nadano nazwę Moriya - okazał się wyjątkowo nieuchwytny dzięki dwóm cechom. Po pierwsze, przechwytuje on i przegląda pakiety sieciowe przesyłane z przestrzeni adresowej jądra systemu Windows, czyli regionu pamięci, w którym uruchamiany jest zwykle jedynie uprzywilejowany i zaufany kod.

Z tego powodu ataki mogły pozostawać niewykryte przez mniej zaawansowane rozwiązania bezpieczeństwa. Po drugie, w przeciwieństwie do większości powszechnych backdoorów dających zdalny dostęp do zainfekowanych urządzeń, rootkit Moriya nie łączył się z żadnym serwerem w celu pobierania poleceń, ale otrzymywał je w specjalnie oznaczonych pakietach, wmieszanych w ruch sieciowy. Dzięki temu cyberprzestępcy nie musieli utrzymywać infrastruktury sterowania i kontroli, utrudniając tym samym analizę i śledzenie aktywności.

Rootkit Moriya instalowany był na urządzeniu w wyniku złamania zabezpieczeń podatnych na ataki serwerów WWW w atakowanych organizacjach. Ponadto wraz z rootkitem stosowano zestaw różnych innych narzędzi - dostosowanych do konkretnych potrzeb bądź wykorzystywanych wcześniej przez rozmaite chińskojęzyczne cybergangi - które pozwalały atakującym skanować urządzenia w sieci lokalnej, znajdować nowe cele, infekować je oraz wyprowadzać z nich pliki.

Chociaż nie byliśmy w stanie przypisać omawianej kampanii APT do konkretnego cyberugrupowania, jej cele oraz wykorzystywane narzędzia wskazują na związki ze znanymi chińskojęzycznymi gangami, dlatego sprawcy prawdopodobnie również pochodzą z tego kraju. Ponadto znaleźliśmy starszą wersję rootkita Moriya, wykorzystaną w osobnym ataku z 2018 r., co sugeruje, że ugrupowanie to jest aktywne od przynajmniej 2018 r. Na podstawie profilu celów oraz wykorzystywanego zestawu narzędzi można sądzić, że celem tej kampanii jest szpiegostwo, aczkolwiek nie mając wglądu w wyprowadzone dane, nie możemy stwierdzić tego z całkowitą pewnością - powiedział Giampaolo Dedola, starszy badacz ds. cyberbezpieczeństwa z Globalnego Zespołu ds. Badań i Analiz (GReAT) firmy Kaspersky.

Podczas gdy my stajemy się coraz lepiej przygotowani na odpieranie ataków ukierunkowanych, cyberugrupowania zmieniają swoją strategię. Obserwujemy coraz więcej kampanii takich jak TunnelSnake, w których sprawcy podejmują dodatkowe wysiłki, aby możliwie jak najdłużej pozostać poza zasięgiem radaru, oraz inwestują w swoje zestawy narzędzi, w efekcie czego stają się one lepiej dostosowane do konkretnych potrzeb, bardziej złożone i trudniejsze do wykrycia. Trzeba jednak podkreślić, że zidentyfikowanie i powstrzymanie takich narzędzi jest możliwe, o czym świadczy opisywany przykład. Trwa nieustanny wyścig pomiędzy producentami rozwiązań bezpieczeństwa a cyberprzestępcami i aby go wygrać, społeczność związana z cyberbezpieczeństwem musi nadal ze sobą współpracować - dodał Mark Lechtik, starszy badacz ds. cyberbezpieczeństwa z zespołu GReAT firmy Kaspersky.

źródło: Kaspersky

Kliknij aby powiększyć



07.05.2021 | Korzyści dla domu – w T-Mobile startuje nowa odsłona łączenia usług dla domu

Niektórzy mawiają, że dobro to jedyna rzecz, która się mnoży, gdy się ją dzieli. Inni mawiają, że „sky is the limit”.

A klienci indywidulani T‑Mobile mogą podpisać się pod tymi dwoma zdaniami jednocześnie. Dlaczego?

Bo w T-Mobile startujemy z programem „Korzyści dla domu” – nową odsłoną łączenia usług dla domu i rodziny, w ramach której dzielimy się z klientami usługami z najwyższej półki i mnożymy rabaty. Im więcej usług, tym więcej zniżek.

Jak dużych? „Sky is the limit” – nie ograniczamy naszych klientów limitami zniżek, a do tego dorzucamy pół roku internetu światłowodowego za darmo i rabaty na urządzenia nawet do 1000 zł.

+ więcej...
07.05.2021 | Potrójne okazje w Orange

Telefon w niższej cenie, bo bez trzech pierwszych rat, a może trzy razy więcej gigabajtów? Orange przygotował ciekawe promocje dla klientów. Wystartowały one 6 maja.

Decydując się na zakup telefonu, klienci mogą teraz skorzystać z akcji: 3 pierwsze raty za zero złotych. Do wyboru jest aż ponad 30 modeli, w tym: Samsung Galaxy A51, Samsung Galaxy 20 FE 5G, czy Xiaomi Redmi Note 9T 5G. Warto się pospieszyć, bo ilość sprzętów jest ograniczona.

Promocja skierowana jest dla użytkowników abonamentowych - wybranych Planów Mobilnych (45, 55 i 75) oraz wszystkich pakietów Orange Love.

Po podpisaniu umowy na 24 miesiące – do zapłaty jest już tylko 21 rat za sprzęt i abonament za usługę. To dobry moment, by pomyśleć o wymianie smartfona i kupić go taniej.

+ więcej...
07.05.2021 | WYNIKI I KW. 2021 R.: NETIA DOBRZE ROZPOCZYNA KOLEJNY ROK

Netia zaprezentowała wyniki finansowe i operacyjne za pierwsze trzy miesiące 2021 r. W tym okresie Spółka wypracowała 324 mln zł przychodów i 112 mln zł zysku EBITDA.

W stosunku do I kw. ub.r. o kilkanaście procent wzrosła sprzedaż usług dostępu do internetu i telewizyjnych.

W i kw. 2021 roku Grupa Netia osiągnęła przychody w wysokości 324 mln zł, czyli niemal tyle samo co w I kwartale 2020 r. i zaledwie o 2 proc. mniej niż IV kw. ubiegłego roku.

Zysk EBITDA w I kw. 2021 wyniósł natomiast 112 mln i był wyższy o 5 proc. niż w tym samym okresie ub.r., a jednocześnie o 2 proc. niższy kwartał-do kwartału.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 40 Mb/s:
Telewizja kablowa: - łącze 400 kb/s
xDSL - łącze 10 Mb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 2 Mb/s:
Wi-Fi - łącze 32 Mb/s:
GSM - łącze 15  Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij