Wiadomości

Loading


31.01.2019 | Ugrupowanie cyberszpiegowskie Chafer atakuje ambasady przy użyciu zmodyfikowanego oprogramowania spyware

Badacze z Kaspersky Lab wykryli liczne próby infekowania placówek dyplomatycznych w Iranie przy użyciu zmodyfikowanego szkodliwego programu Remexi oraz kilku legalnych narzędzi. Backdoor Remexi jest powiązany z perskojęzycznym ugrupowaniem cyberszpiegowskim o nazwie Chafer, które wcześniej łączono z cyberinwigilacją osób prywatnych i organizacji na Bliskim Wschodzie. Atakowanie ambasad mogłoby sugerować, że ugrupowanie koncentruje się na nowych celach.

Wykryta operacja wskazuje na to, że cyberugrupowania w regionach rozwijających się przeprowadzają kampanie na swoje cele przy użyciu stosunkowo prostego szkodliwego oprogramowania "własnej produkcji" w połączeniu z publicznie dostępnymi narzędziami. W omawianym przypadku atakujący wykorzystali zmodyfikowaną wersję backdoora Remexi - narzędzia umożliwiającego zdalne zarządzanie maszynami ofiar.

Szkodliwe oprogramowanie Remexi zostało po raz pierwszy wykryte w 2015 r., gdy cyberszpiegowskie ugrupowanie o nazwie Chafer wykorzystywało je w operacji cyberinwigilacji, której celem były osoby prywatne, jak również liczne organizacje na Bliskim Wschodzie. Podobieństwa w kodzie pomiędzy wykorzystanym w nowej kampanii backdoorem a znanymi próbkami Remexi, a także profil atakowanych ofiar, pozwalają badaczom z Kaspersky Lab podejrzewać, że za nową kampanią stoi właśnie to ugrupowanie.

Nowo wykryta wersja szkodnika Remexi potrafi między innymi zdalnie wykonywać polecenia oraz przechwytywać zrzuty ekranu, dane przeglądarki, w tym dane uwierzytelniające użytkowników, dane oraz historię logowania, jak również wszelkie znaki wprowadzane z klawiatury zainfekowanego komputera. Skradzione dane są wyprowadzane przy użyciu legalnej usługi Microsoft Background Intelligent Transfer Service (BITS) - komponentu systemu Windows umożliwiającego instalowanie aktualizacji w tle. Obserwowany trend łączenia szkodliwego oprogramowania z przywłaszczonym lub legalnym kodem pomaga atakującym zarówno zaoszczędzić czas i zasoby podczas tworzenia szkodliwego oprogramowania, jak i utrudnić przypisanie autorstwa.

Słysząc o potencjalnych kampaniach cyberszpiegowskich sponsorowanych przez rządy, ludzie często wyobrażają sobie zaawansowane operacje wykorzystujące złożone narzędzia stworzone przez ekspertów. Jednak osobom stojącym za omawianą kampanią szpiegowską bliżej do administratorów systemu niż wyrafinowanego ugrupowania cyberprzestępczego: potrafią pisać kod, ale ich kampania sprowadza się bardziej do kreatywnego wykorzystania istniejących już narzędzi niż nowych, zaawansowanych funkcji lub skomplikowanej architektury kodu. Z drugiej strony, nawet stosunkowo proste narzędzia mogą wyrządzić znaczne szkody, dlatego zalecamy organizacjom, aby zabezpieczały swoje cenne informacje i systemy przed zagrożeniami dowolnego poziomu oraz wykorzystywały technologię analizy zagrożeń w celu zrozumienia ewolucji krajobrazu cyberprzestępczego - powiedział Denis Legezo, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

źródło: Kaspersky Lab

Kliknij aby powiększyć



31.01.2019 | W galeriach handlowych rośnie znaczenie rozrywki i gastronomii. W niektórych obiektach stanowią już 20 proc. oferty

Zmienia się rola galerii handlowych.

Z tradycyjnego miejsca zakupów stają się ośrodkami spotkań towarzyskich i spędzania wolnego czasu.

Stąd rośnie udział najemców z sektora rozrywkowego i gastronomicznego, który w niektórych obiektach sięga już 20 proc.

Galerie w coraz większym stopniu stają się także częścią miejskiej tkanki, pełniąc nie tylko funkcje handlowe, lecz także kulturalne i społeczne. 

+ więcej...
31.01.2019 | Tak elastycznie jak tylko może być – w Plush ABO z biegiem czasu dostajesz więcej

Jeżeli macie już telefon, który Wam odpowiada i szukacie dobrej, elastycznej  oferty, warto zainteresować się tym, co przygotowaliśmy dla Was w Plush ABO.

Nie wszyscy może wiedzą, ale znajdziemy tam specjalny typ abonamentu, który działa jak oferta na kartę – możemy go w każdej chwili aktywować oraz w każdej przerwać.

Sprawdźmy, co możemy dzięki temu zyskać i jakie promocje na nas czekają.

Dla osób posiadających już swój smartfon, w Plush ABO przygotowaliśmy ciekawą ofertę abonamentu w ramach umowy na czas nieokreślony, w której za 25 złotych miesięcznie otrzymamy szereg benefitów. 

+ więcej...
30.01.2019 | Raz, dwa, trzy… Jak sprawnie przenieść kontakty na nowy telefon?

Zakup nowego smartfona niemal zawsze wiąże się z dziecięcą radością.

Zanim jednak w pełni zaczniesz cieszyć się z jego możliwości, czeka cię przeniesienie kontaktów oraz innych cennych danych, które posiadasz na swoim starym telefonie.

Jak szybko przerzucić kontakty?

Wbrew pozorom przenoszenie kontaktów to nic skomplikowanego. 

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 200 Mb/s:
Telewizja kablowa: - łącze 80 Mb/s 
xDSL - łącze 2 Mb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 2 Mb/s:
Wi-Fi - łącze 21 Mb/s:
GSM - łącze 15  Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij