Wiadomości

Loading


27.10.2021 | Cybergang Lazarus atakuje branżę obronną i łańcuch dostaw

Zaawansowane cybergangi nieustannie doskonalą swoje technologie, jednak mogą działać w różnych modelach. Podczas gdy jedne konsekwentnie trzymają się przyjętej strategii, inne stosują nowe techniki, taktyki oraz procedury. W trzecim kwartale bieżącego roku badacze z firmy Kaspersky zaobserwowali, że Lazarus - zaawansowane i niezwykle produktywne ugrupowanie - rozwinęło swoje możliwości przeprowadzania ataków na łańcuch dostaw oraz wykorzystywało swoje wieloplatformowe środowisko MATA do celów cyberszpiegowskich. Ten i inne światowe trendy dotyczące ataków APT zostały zaprezentowane przez firmę Kaspersky w najnowszym podsumowaniu kwartalnej analizy zagrożeń.

Lazarus jest jednym z najaktywniejszych cybergangów, działającym od co najmniej 2009 r. Ugrupowanie to stoi za przeprowadzonymi na szeroką skalę kampaniami cyberszpiegowskimi oraz ransomware, jak również za atakami na branżę obronności oraz rynek kryptowaluty. Wydaje się, że ugrupowanie to postanowiło wykorzystać swoje zróżnicowane, zaawansowane narzędzia w nowych atakach.

W czerwcu 2021 r. badacze z firmy Kaspersky wykryli ataki na branżę obronną przeprowadzone przez ugrupowanie Lazarus z wykorzystaniem środowiska szkodliwego oprogramowania MATA, którego celem były trzy systemy operacyjne - Windows, Linux oraz macOS. Wcześniej Lazarus stosował platformę MATA do atakowania różnych branż w celu kradzieży baz danych dot. klientów oraz rozprzestrzeniania oprogramowania ransomware. Jednak tym razem badacze zauważyli, że cybergang posłużył się tą technologią w celach cyberszpiegowskich. Atakujący zastosowali swoją typową taktykę, czyli posłużyli się zawierającą "tylne drzwi" aplikacją wykorzystywaną przez ofiary. Co istotne, nie był to pierwszy raz, gdy ugrupowanie to wzięło na celownik branżę obronną: wcześniejsza kampania ThreatNeedle została przeprowadzona w podobny sposób w połowie 2020 r.

Lazarus rozwijał również swoje możliwości przeprowadzania ataków na łańcuch dostaw za pomocą uaktualnionego szkodliwego programu BLINDINGCAN zidentyfikowanego przez amerykańską agencję CISA (Cybersecurity and Infrastructure Security Agency). Badacze z firmy Kaspersky wykryli kampanie wymierzone w południowokoreański think-tank oraz producenta rozwiązania do monitorowania zasobów IT. W pierwszym przypadku Lazarus opracował łańcuch infekcji, który opierał się na legalnym południowokoreańskim oprogramowaniu bezpieczeństwa, które instalowało szkodliwą funkcję. W drugim przypadku cel stanowiła firma z Łotwy rozwijająca technologię do monitorowania zasobów - nietypowa ofiara jak na to ugrupowanie. W ramach łańcucha infekcji Lazarus wykorzystał narzędzie pobierające o nazwie Racket, które zostało podpisane przy użyciu skradzionego certyfikatu cyfrowego. Ugrupowanie złamało zabezpieczenia podatnych na ataki serwerów webowych i umieściło na nich kilka skryptów w celu filtrowania oraz kontrolowania szkodliwych modułów na zainfekowanych urządzeniach.

Nasze odkrycia wskazują na dwie rzeczy: ugrupowanie Lazarus nadal interesuje się branżą obronności oraz próbuje rozszerzyć swoje możliwości o ataki na łańcuch dostaw. Nie jest to jedyny cybergang atakujący w ten sposób. W minionym kwartale podobne ataki zostały przeprowadzone również przez ugrupowania SmudgeX oraz BountyGlad. Skuteczne ataki na łańcuch dostaw mogą mieć druzgocące skutki dotykające więcej niż jedną organizację - o czym mogliśmy się przekonać w zeszłym roku na przykładzie ataku SolarWinds. Zważywszy na to, że ugrupowania cyberprzestępcze inwestują w możliwości przeprowadzania tego rodzaju ataków, należy zachować czujność oraz skoncentrować wysiłki na tym froncie - powiedział Ariel Jungheit, starszy badacz ds. cyberbezpieczeństwa z Globalnego Zespołu ds. Badań i Analiz w firmie Kaspersky.

źródło: Kaspersky

Kliknij aby powiększyć



27.10.2021 | T-Mobile kolejny raz wygrywa przetarg na obsługę administracji państwowej

T-Mobile Polska po raz trzeci z rzędu zwyciężyło w przetargu, którego przedmiotem było dostarczenie Centrum Obsługi Administracji Rządowej usług mobilnej telefonii oraz transmisji danych.

Całkowita wartość kontraktu to ponad 47,6 mln złotych. T-Mobile Polska będzie kontynuować świadczenie usług telekomunikacyjnych dla 137 jednostek administracji państwowej.

W ramach kontraktu zapewni też 21900 aparatów (telefonów lub modemów) oraz 32268 kart SIM wraz z usługą transmisji danych.

W ramach opcji, w zależności od potrzeb, operator zobowiązał się do dostarczenia dodatkowych 16000 kart SIM oraz 9800 urządzeń. Umowa podpisana została 20 września b.r. i obowiązywać będzie przez kolejne 24 miesiące.

+ więcej...
27.10.2021 | Wyniki Orange Polska za trzeci kwartał 2021: rosną przychody i EBITDAaL, przybyło ponad 50 tysięcy użytkowników światłowodu

Przychody Orange Polska wzrosły w trzecim kwartale o ponad 3% w porównaniu do tego samego okresu ubiegłego roku, głównie dzięki bardzo dobrym wynikom z kluczowych usług telekomunikacyjnych oraz usług IT/IS dla biznesu.

Rentowność operacyjna EBITDAaL wzrosła o niemal 7% rok do roku.

Orange Światłowód dociera już do 5,6 mln gospodarstw domowych, a usługi światłowodowe wciąż cieszą się dużym zainteresowaniem – liczba klientów zwiększyła się o 53 tys.

Firma jest na dobrej drodze do osiągnięcia całorocznych celów finansowych.

+ więcej...
26.10.2021 | Praca zdalna za granicą – jakie warunki musi spełnić pracownik? Na jakie ryzyka powinien być gotowy pracodawca?

Rok 2020 wpłynął nie tylko konieczność zmiany funkcjonowania w codziennym życiu, ale również jeśli chodzi o sposób wykonywania pracy.

Przymusowy tzw. „home office”, początkowo postrzegany jako ogromne wyzwanie, z czasem stał się atrakcyjną alternatywą dla standardowego modelu pracy.

Nic więc dziwnego, że pracownicy zaczęli się zastanawiać nad możliwością zamiany aktualnego miejsca pobytu – zarówno na inne miasto w Polsce, jak również za granicą.

Czy taka zmiana jest możliwa? Zgodnie z „Ustawą z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych”, rozdział 2, art. 3 – w okresie obowiązywania stanu zagrożenia epidemicznego lub epidemii oraz w okresie 3 miesiące po ich odwołaniu, pracodawca może polecić pracownikowi wykonywanie pracy poza stałym miejscem.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 300 Mb/s:
Telewizja kablowa: - łącze 40 Mb/s
xDSL - łącze 40 Mb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 30 Mb/s:
Wi-Fi - łącze 10 Mb/s:
GSM - łącze 150 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij