Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Piątek, 19 kwietnia 2019
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46010)
AGD (207)
Biznes (4789)
Budownictwo (2134)
Dom (1531)
Dziecko (1225)
Edukacja (1788)
Elektronika (882)
Film (109)
Finanse (1696)
Internet (2683)
Komputery (2223)
Książki (212)
Kulinaria (980)
Kultura i sztuka (1212)
Media (612)
Moda i Styl (997)
Motoryzacja (1142)
Muzyka (257)
Nieruchomości (1007)
Ogród (147)
Oprogramowanie (2232)
Polityka (367)
Praca i kariera (965)
Prawo (924)
Reklama i PR (969)
RTV (192)
Sport (827)
Telekomunikacja (515)
Turystyka (1181)
Transport (512)
Uroda (512)
Wnętrze (818)
Zdrowie (1669)
Zwierzęta (80)
Życie (1346)
Inne (2654)
Dolnośląskie (240)
Kujawsko-pomorskie (1164)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (22)
Podkarpackie (57)
Podlaskie (236)
Pomorskie (152)
Śląskie (390)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

4 Content


www.auto.pl


Koncept


zielonyogrodek.pl


Express, Nowości


 
KOMUNIKATY TEKSTOWE

Cybergangi Turla i Sofacy stosują taki sam schemat dostarczania szkodliwych programów
Dodano: 05.10.2018, godzina: 08:46
Cybergangi Turla i Sofacy stosują taki sam schemat dostarczania szkodliwych programów
Badacze z Kaspersky Lab monitorujący różne podgrupy rosyjskojęzycznego cybergangu Turla odkryli, że najnowsza odmiana jego szkodnika, KopiLuwak, jest rozprzestrzeniana przy użyciu kodu, który jest niemal identyczny jak ten wykorzystany zaledwie miesiąc wcześniej przez Zebrocy.

Badacze ustalili również, że oba ugrupowania atakują podobne cele skoncentrowane wokół geopolitycznych punktów zapalnych w Azji Środkowej oraz newralgicznych podmiotów rządowych i wojskowych.

Wyniki nowego badania Kaspersky Lab zostały przedstawione w przeglądzie ewolucji oraz aktywności czterech aktywnych podgrup zaliczanych do gangu Turla.

KopiLuwak (nazwa pochodzi od rzadkiego gatunku kawy) został po raz pierwszy wykryty w listopadzie 2016 r. Szkodnik dostarczał dokumenty ze szkodliwym oprogramowaniem oraz włączoną obsługą makr, które pobierały na maszynę ofiary nowe, starannie zamaskowane narzędzie, którego celem było przeprowadzenie rekonesansu systemu i sieci. Najnowszy etap ewolucji KopiLuwaka miał miejsce w połowie 2018 r., gdy badacze zidentyfikowali nowe cele tego szkodnika w Syrii i Afganistanie. Ugrupowanie Turla zastosowało nową technikę — spersonalizowane wiadomości phishingowe z wykorzystaniem skrótów systemu Windows (pliki .LNK). Analiza wykazała, że plik LNK zawierał wiersz polecenia PowerShell, którego celem było odszyfrowanie i umieszczenie na komputerze ofiary szkodliwej funkcji. Skrypt był niemal identyczny jak ten wykorzystywany miesiąc wcześniej przez gang Zebrocy.

Badacze ustalili również, że cele tych dwóch ugrupowań cyberprzestępczych w pewnym stopniu pokrywają się i mają charakter polityczny — obejmowały one między innymi rządowe placówki zajmujące się badaniami i bezpieczeństwem, misje dyplomatyczne oraz obiekty wojskowe, głównie w Azji Środkowej.

W 2018 roku cele podgrup związanych ze szkodliwym oprogramowaniem Turla były zlokalizowane na Bliskim Wschodzie oraz w Afryce Północnej, jak również w niektórych częściach Europy Zachodniej i Wschodniej, Azji Środkowej i Południowej oraz w Ameryce Północnej i Południowej.

Turla to jedno z najstarszych, najdłużej działających i najsprawniejszych spośród znanych ugrupowań cyberprzestępczych, które charakteryzuje się ciągłą ewolucją oraz testowaniem innowacji i nowych podejść. Nasze badanie dotyczące jego głównych podgrup w 2018 r. pokazuje, że ugrupowanie to wciąż odnawia się i eksperymentuje. Warto jednak zauważyć, że podczas gdy inne rosyjskojęzyczne cybergangi, takie jak CozyDuke (APT29) oraz Sofacy, atakowały organizacje na zachodzie, czego przykładem jest m.in. atak na Krajowy Komitet Partii Demokratycznej w Stanach Zjednoczonych w 2016 r., grupa Turla spokojnie kierowała swoją uwagę na wschód, gdzie jej aktywność, a ostatnio nawet techniki rozprzestrzeniania, zaczęły pokrywać się z podgrupą Zebrocy należącą do gangu Sofacy. Z naszego badania wynika, że ugrupowanie Turla nadal rozwija i implementuje kod, a organizacje, które uważają, że mogą stanowić jego cel, powinny się na to przygotować – powiedział Kurt Baumgartner, główny badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Organizacjom, które chcą ograniczyć ryzyko znalezienia się wśród ofiar zaawansowanych ataków ukierunkowanych, Kaspersky Lab zaleca rozważenie następujących działań:

  • Korzystanie ze sprawdzonego rozwiązania bezpieczeństwa klasy korporacyjnej w połączeniu z technologiami umożliwiającymi zwalczanie ataków ukierunkowanych oraz analizą zagrożeń, np. Kaspersky Threat Management and Defense. Rozwiązania takie potrafią zidentyfikować i przechwycić zaawansowane ataki ukierunkowane poprzez analizę anomalii sieciowych oraz zapewnić zespołom ds. cyberbezpieczeństwa pełną widoczność sieci oraz automatyzację reakcji. 
  • Zapewnienie personelowi odpowiedzialnemu za bezpieczeństwo dostępu do najnowszych danych analizy zagrożeń, które wyposażą go w pomocne narzędzia służące do badania i zapobiegania atakom ukierunkowanym, takie jak oznaki włamania (IoC), reguły YARA oraz zindywidualizowane raporty dotyczące zaawansowanych zagrożeń.  
  • Wdrożenie procesów zarządzania łatami i dokładne sprawdzanie wszystkich konfiguracji systemowych, jak również stosowanie najlepszych praktyk odnośnie bezpieczeństwa.
  • W przypadku rozpoznania wczesnych sygnałów wskazujących na atak ukierunkowany należy rozważyć zastosowanie usługi ochrony, które umożliwią proaktywne wykrywanie zaawansowanych zagrożeń, ograniczą czas ich obecności w systemie oraz zapewnią niezwłoczną reakcję na incydent.

Dalsze szczegóły dotyczące aktywności ugrupowania Turla w 2018 r. są dostępne na stronie https://r.kaspersky.pl/JESMT.

Prywatne raporty odnośnie ostatniej aktywności różnych podgrup ugrupowania cyberprzestępczego Turla są dostępne dla klientów usługi Kaspersky Intelligence Reporting.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.

Pliki komunikatu:
Pliki galerii:
Tagi: kaspersky

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 14 + 5:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Stanowisko Komisji Europejskiej odnosnie produktów Kaspersky LabStanowisko Komisji Europejskiej odnosnie produktów Kaspersky Lab
Kaspersky Lab wykrywa krytyczną lukę w zabezpieczeniach systemu WindowsKaspersky Lab wykrywa krytyczną lukę w zabezpieczeniach systemu Windows
SneakyPastes: prosta, ale skuteczna operacja ugrupowania Gaza uderza w cele z 39 krajówSneakyPastes: prosta, ale skuteczna operacja ugrupowania Gaza uderza w cele z 39 krajów
TajMahal: nowa niespotykana platforma cyberszpiegowskaTajMahal: nowa niespotykana platforma cyberszpiegowska
Genesis - nielegalny sklep online oferujący na sprzedaż dziesiątki tysięcy sobowtórów...Genesis - nielegalny sklep online oferujący na sprzedaż dziesiątki tysięcy sobowtórów...
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Stanowisko Komisji Europejskiej odnosnie produktów Kaspersky Lab
 
Kaspersky Lab wykrywa krytyczną lukę w zabezpieczeniach systemu Windows
 
SneakyPastes: prosta, ale skuteczna operacja ugrupowania Gaza uderza w cele z 39 krajów
 
TajMahal: nowa niespotykana platforma cyberszpiegowska
 
Genesis - nielegalny sklep online oferujący na sprzedaż dziesiątki tysięcy sobowtórów...