Wiadomości

Loading


17.06.2021 | Kaspersky odkrywa 6-letnią kampanię cyberszpiegowską prowadzoną na Bliskim Wschodzie

Badacze z firmy Kaspersky odkryli długotrwałą kampanię cyberszpiegowską wymierzoną w perskojęzyczne osoby w Iraku. Stojące za nią ugrupowanie - określone jako Ferocious Kitten - działa od co najmniej 2015 r. i rozprzestrzenia niestandardowe szkodliwe oprogramowanie o nazwie MarkiRAT, które kradnie dane i potrafi wykonywać polecenia na maszynie ofiary. Szkodnik posiada również wersje, które potrafią przejmować kontrolę nad przeglądarką Chrome oraz aplikacją Telegram użytkownika zainfekowanego urządzenia.

Ugrupowanie Ferocious Kitten, aktywne co najmniej od 2015 r., atakuje swoje ofiary przy użyciu dokumentów-wabików zawierających szkodliwe makra. Dokumenty te są ukrywane pod postacią zdjęć lub filmów przedstawiających działania przeciwko reżimowi irańskiemu. Początkowe wiadomości związane z dokumentami-wabikami próbują przekonać potencjalną ofiarę do otwarcia załączonych zdjęć lub filmów. Jeśli ofiara wykona takie działanie, do jej systemu przesyłane są szkodliwe pliki wykonywalne, podczas gdy na ekranie w dalszym ciągu wyświetlana jest przynęta.

Pobierane pliki dostarczają główną szkodliwą funkcję - niestandardowe szkodliwe oprogramowanie o nazwie MarkiRAT. Po aktywacji w zainfekowanym systemie szkodnik inicjuje keyloggera, który kopiuje całą zawartość systemowego schowka i przechwytuje wszystkie znaki wprowadzane na klawiaturze. Ponadto MarkiRAT umożliwia atakującym pobieranie i przesyłanie plików oraz wykonywanie rozmaitych poleceń na zainfekowanej maszynie.

Badacze z firmy Kaspersky wykryli również kilka innych wariantów szkodnika MarkiRAT. Jeden z nich potrafi przechwytywać moment uruchamiania aplikacji Telegram i aktywować wraz z nią szkodliwe oprogramowanie. W tym celu MarkiRAT szuka na zainfekowanym urządzeniu repozytorium danych wewnętrznych Telegrama. Jeśli je znajdzie, kopiuje się do niego, a następnie dokonuje modyfikacji, w wyniku których szkodliwe moduły są uruchamianie wraz z Telegramem.

Inny wariant w podobny sposób modyfikuje skrót przeglądarki Chrome na zainfekowanym urządzeniu. W efekcie przy każdym uruchomieniu Chrome'a aktywowana jest wraz z nim szkodliwa funkcja MarkiRAT. Jeszcze inny wariant stanowi zawierającą backdoora wersję Psiphona - otwartego narzędzia VPN, które jest często wykorzystywane do obchodzenia cenzury w internecie. Badacze z firmy Kaspersky znaleźli również dowody na to, że ugrupowanie Ferocious Kitten przygotowało szkodliwe implanty atakujące urządzenia z systemem Android, jednak nie udało się im zdobyć konkretnych próbek do analizy.

Ofiarami opisywanej kampanii wydają się być osoby perskojęzyczne oraz mieszkające w Iraku. Zawartość dokumentów-wabików sugeruje, że atakujący mają na celowniku zwolenników ruchów protestacyjnych w kraju.

Chociaż szkodliwe oprogramowanie MarkiRAT i towarzyszący mu zestaw narzędzi nie są szczególnie wyrafinowane, interesujące jest to, że stojące za nim ugrupowanie przygotowało tak specjalistyczne warianty dla Chrome'a i Telegrama. To pokazuje, że cybergang skupia się na dostosowaniu posiadanego zestawu narzędzi do środowisk, które stanowią cel ataków. Niewykluczone, że ugrupowanie to prowadzi kilka kampanii wymierzonych w różne platformy - skomentował Mark Lechtik, starszy badacz ds. cyberbezpieczeństwa z Globalnego Zespołu ds. Badań i Analiz (GReAT) w firmie Kaspersky.

Pod względem ofiar, jak również stosowanych taktyk, technik oraz procedur Ferocious Kitten przypomina inne ugrupowania cyberprzestępcze w swoim regionie, a mianowicie Domestic Kitten oraz Rampant Kitten. Razem tworzą one większy ekosystem kampanii inwigilacyjnych w Iraku. O tego rodzaju ugrupowaniach nie słyszy się często, dlatego mogą przez długi czas pozostać niezauważone i łatwiej jest im ponownie wykorzystać swoją infrastrukturę oraz zestawy narzędzi - dodał Aseel Kayal, badacz ds. cyberbezpieczeństwa z zespołu GReAT.

źródło: Kaspersky

Kliknij aby powiększyć



17.06.2021 | Smartfon realme GT 5G dostępny w przedsprzedaży T-Mobile

W T-Mobile stale poszerzamy ofertę smartfonów 5G dla klientów indywidualnych, dlatego do naszej sieci sprzedaży trafia kolejny flagowiec – realme GT 5G.

Jest to pierwsze urządzenie tego producenta w naszej ofercie, które z pewnością zachwyci użytkowników prędkością działania, szybkością ładowania i świetnymi zdjęciami.

Klienci, którzy zdecydują się na zakup tego modelu w przedsprzedaży do 22 czerwca, otrzymają w prezencie bezprzewodowe słuchawki realme Buds Air Pro.

Do końca czerwca 2021 r. T-Mobile będzie jedyną siecią, w której będzie dostępny realme GT 5G.

+ więcej...
15.06.2021 | Vectra udostępni kanał TVP 4K bez dodatkowych opłat na czas UEFA EURO 2020

Grupa Vectra od lat konsekwentnie rozwija usługi związane z technologią 4K, gwarantując swoim klientom szeroką gamę rozrywki w najwyższej jakości.

Obecnie portfolio operatora obejmuje już dwa dekodery 4K (z czego pierwszy z nich jest dostępny w ofercie Vectry już od blisko dwóch lat) obsługujące ten wysoki standard nadawania i umożliwiające dostęp do kanałów w jakości Ultra HD – teraz także do TVP 4K.

W Vectra stacja TVP 4K będzie dostępna w pakietach: Stalowym, Srebrnym, Złotym, Platynowym i Super Film & Sport od 11 czerwca do 11 sierpnia, na pozycji numer 222, bez dodatkowych opłat dla klientów korzystających z najnowszego dekodera TV Smart 4K z Android TV lub 4K PVR 3770CFX udostępnionego w 2019 roku.

+ więcej...
15.06.2021 | Start-upy w centrum zainteresowania inwestorów i korporacji. Ponad 1/3 z nich generuje wyższe przychody niż przed pandemią

Choć 53 proc. start-upów odczuło brak nowych odbiorców produktów lub usług, a 35 proc. spadki sprzedaży, to stosunkowo niewiele z nich ocenia wpływ pandemii na swoją działalność jako negatywny.

Ponad jedna trzecia tego typu biznesów generuje obecnie przychody większe niż przed jej wybuchem – pokazuje ostatnia edycja raportu Fundacji Startup Poland z listopada 2020.

Szansą rozwoju dla młodych, innowacyjnych biznesów jest współpraca z dużymi korporacjami, które mogą zapewnić im zaplecze i wsparcie eksperckie.

Takie możliwości w ramach swojego akceleratora oferuje start-upom Orange Polska. Operator stawia zwłaszcza na innowacje związane z 5G.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 7 Mb/s:
Telewizja kablowa: - łącze 150 Mb/s
xDSL - łącze 1 Mb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 20 Mb/s:
Wi-Fi - łącze 60 Mb/s:
GSM - łącze 500 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij