Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 27 stycznia 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46984)
AGD (207)
Biznes (4899)
Budownictwo (2137)
Dom (1538)
Dziecko (1246)
Edukacja (1806)
Elektronika (954)
Film (117)
Finanse (1749)
Internet (2874)
Komputery (2398)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1220)
Media (613)
Moda i Styl (1004)
Motoryzacja (1158)
Muzyka (263)
Nieruchomości (1008)
Ogród (147)
Oprogramowanie (2359)
Polityka (368)
Praca i kariera (970)
Prawo (927)
Reklama i PR (976)
RTV (196)
Sport (837)
Telekomunikacja (523)
Turystyka (1194)
Transport (513)
Uroda (513)
Wnętrze (818)
Zdrowie (1684)
Zwierzęta (82)
Życie (1372)
Inne (2662)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

glospolonii.com


Drewnowbudownictwie


Magazyn POC


ŚK


wnp.pl


 
KOMUNIKATY TEKSTOWE

Cybergang Lazarus pokazuje udoskonalony warsztat w ataku AppleJeus
Dodano: 08.01.2020, godzina: 11:48
Cybergang Lazarus pokazuje udoskonalony warsztat w ataku AppleJeus
W 2018 roku badacze z firmy Kaspersky opublikowali wyniki badania dotyczącego AppleJeus – operacji kradzieży kryptowaluty przeprowadzonej przez niezwykle produktywne ugrupowanie cyberprzestępcze Lazarus.
Według nowych ustaleń cybergang kontynuuje operację, ale działa z większą ostrożnością, stosując udoskonalone taktyki i procedury, jak również wykorzystując komunikator Telegram jako jeden z nowych wektorów ataków. Wśród ofiar znajdują się osoby z Wielkiej Brytanii, Polski, Rosji oraz Chin, a kilka z nich ma powiązania z podmiotami z branży kryptowaluty.

Lazarus to jedno z najaktywniejszych i najproduktywniejszych cybergangów, które przeprowadziło wiele kampanii wymierzonych w organizacje związane z finansami oraz kryptowalutą. Podczas swojej operacji AppleJeus w 2018 r. ugrupowanie to uruchomiło fałszywą firmę kryptowalutową w celu rozprzestrzeniania zmodyfikowanej aplikacji oraz wykorzystania zaufania potencjalnych ofiar. W operacji tej Lazarus wykorzystał swoje pierwsze szkodliwe oprogramowanie dla systemu macOS. Aplikacja ta była pobierana przez użytkowników ze stron osób trzecich, natomiast szkodliwa funkcja była rozprzestrzeniana pod przykrywką regularnej aktualizacji aplikacji. Umożliwiała ona atakującym zdobycie pełnej kontroli nad urządzeniami użytkowników oraz kradzież kryptowaluty.

Badacze z firmy Kaspersky zidentyfikowali znaczące różnice w taktykach stosowanych przez ugrupowanie w kontynuacji tej operacji. Sposób przeprowadzania ataków w 2019 r. przypominał wprawdzie ten znany z poprzedniego roku, ale zawierał kilka udoskonaleń. Tym razem gang Lazarus przygotował fałszywe strony internetowe związane z kryptowalutą, które zawierały odsyłacze do fałszywych kanałów Telegrama i rozprzestrzeniały szkodliwe oprogramowanie za pośrednictwem tego komunikatora.

Podobnie jak w przypadku pierwotnej operacji AppleJeus, atak składał się z dwóch faz. Najpierw użytkownicy pobierali aplikację, a następnie powiązany z nią moduł pobierał ze zdalnego serwera kolejną szkodliwą funkcję, która zapewniała atakującym pełną kontrolę nad zainfekowanym urządzeniem przy pomocy trojana otwierającego „tylną furtkę” (tzw. backdoor). Jednak tym razem szkodliwa funkcja była dostarczana w sposób dyskretny w celu uniknięcia wykrycia przez rozwiązania stosujące detekcję w oparciu o zachowanie procesów w systemie. W atakach na cele działające w systemie macOS moduł pobierający szkodliwe funkcje został wzbogacony o mechanizm uwierzytelniania, zmieniono środowisko programistyczne i przyjęto bezplikową technikę infekcji. Podczas ataków na użytkowników systemu Windows zamiast wykorzystywania szkodliwego oprogramowania Fallchill (które było stosowane w pierwszej operacji AppleJeus) stworzono szkodnika, który działał wyłącznie w określonych systemach po sprawdzeniu ich pod kątem określonych parametrów. Zmiany te pokazują, że Lazarus przykłada coraz większą wagę do zapobiegania wykrycia swoich działań.

Lazarus dokonał również znaczących modyfikacji w szkodliwym oprogramowaniu dla systemu macOS i zwiększył liczbę jego wersji. W przeciwieństwie do wcześniejszego ataku, podczas którego cyberugrupowanie wykorzystało oparte na otwartym źródle oprogramowanie QtBitcoinTrader w celu stworzenia specjalnego instalatora macOS, podczas kolejnej fali ataku gang zaczął wykorzystywać własny kod. To oznacza, że cyberugrupowanie będzie z dużym prawdopodobieństwem nadal tworzyło modyfikacje szkodliwego oprogramowania dla macOS.

Kontynuacja operacji AppleJeus pokazuje, że mimo stagnacji na rynkach kryptowaluty cybergang Lazarus nadal inwestuje w ataki związane z tym sektorem, które w efekcie stają się bardziej wyrafinowane. Dalsze zmiany i zróżnicowanie szkodliwego oprogramowania sugeruje, że ataki te odnotują prawdopodobnie wzrost ilościowy i staną się jeszcze poważniejszym zagrożeniem – komentuje Seongsu Park, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.

Ugrupowanie Lazarus, znane z wyrafinowanych operacji oraz związków z Koreą Północną, wyróżnia się nie tylko atakami mającymi na celu cyberszpiegostwo i cybersabotaż, ale również działaniami motywowanymi finansowo. Wielu badaczy, w tym eksperci z firmy Kaspersky, już wcześniej informowało o atakach tego ugrupowania wymierzonych w banki oraz inne duże przedsiębiorstwa finansowe.

Więcej na temat nowej odsłony operacji AppleJeus znajduje się na stronie https://r.kaspersky.pl/fhzD4.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 13 + 4:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Shlayer: trojan dla systemu macOS rozprzestrzeniany przez tysiące stron internetowychShlayer: trojan dla systemu macOS rozprzestrzeniany przez tysiące stron internetowych
Integracja produktów firm Kaspersky oraz SolarWindsIntegracja produktów firm Kaspersky oraz SolarWinds
Nowy rodzaj cyberoszustwa: „na rekompensatę za wyciek danych”Nowy rodzaj cyberoszustwa: „na rekompensatę za wyciek danych”
Mobilny trojan Shopper publikuje fałszywe recenzje, wystawia oceny aplikacjom i wyświetla reklamyMobilny trojan Shopper publikuje fałszywe recenzje, wystawia oceny aplikacjom i wyświetla reklamy
Postanowienia noworoczne: wielu użytkowników chce zmienić swój styl życia online w 2020 r.Postanowienia noworoczne: wielu użytkowników chce zmienić swój styl życia online w 2020 r.
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Shlayer: trojan dla systemu macOS rozprzestrzeniany przez tysiące stron internetowych
 
Integracja produktów firm Kaspersky oraz SolarWinds
 
Nowy rodzaj cyberoszustwa: „na rekompensatę za wyciek danych”
 
Mobilny trojan Shopper publikuje fałszywe recenzje, wystawia oceny aplikacjom i wyświetla reklamy
 
Postanowienia noworoczne: wielu użytkowników chce zmienić swój styl życia online w 2020 r.