Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Sobota, 19 września 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47455)
AGD (207)
Biznes (4969)
Budownictwo (2137)
Dom (1538)
Dziecko (1249)
Edukacja (1820)
Elektronika (966)
Film (119)
Finanse (1784)
Internet (2971)
Komputery (2471)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1223)
Media (615)
Moda i Styl (1004)
Motoryzacja (1167)
Muzyka (267)
Nieruchomości (1011)
Ogród (147)
Oprogramowanie (2435)
Polityka (369)
Praca i kariera (977)
Prawo (930)
Reklama i PR (978)
RTV (196)
Sport (840)
Telekomunikacja (526)
Turystyka (1198)
Transport (515)
Uroda (513)
Wnętrze (818)
Zdrowie (1693)
Zwierzęta (83)
Życie (1397)
Inne (2668)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Kangur


Czwórka


Polskapresse


golf


LodzDeLuxe


 
KOMUNIKATY TEKSTOWE

Cybergang Lazarus: seria ataków obejmujących szpiegowanie danych i żądanie okupu – także w...
Dodano: 22.07.2020, godzina: 12:29
Cybergang Lazarus: seria ataków obejmujących szpiegowanie danych i żądanie okupu – także w...
Badacze z firmy Kaspersky wykryli serię ataków, w których cyberprzestępcy wykorzystują zaawansowaną architekturę szkodliwego oprogramowania o nazwie MATA w celu atakowania systemów operacyjnych Windows, Linux oraz macOS.
Architektura jest stosowana od wiosny 2018 r. i jest powiązana z dobrze znanym oraz produktywnym cybergangiem Lazarus z Korei Północnej. Ofiary ataków zostały zidentyfikowane w Polsce, Niemczech, Turcji, Korei, Japonii oraz Indiach.

Szkodliwe zestawy narzędzi wykorzystywane do atakowania wielu platform stanowią rzadkość, ponieważ wymagają znacznych inwestycji ze strony twórcy. Często stosowane są do celów długoterminowych, co powoduje wzrost zysków poprzez liczne ataki przeprowadzane na przestrzeni dłuższego czasu. W przypadkach wykrytych przez firmę Kaspersky zestaw narzędzi MATA umożliwiał atakowanie trzech platform – Windows, Linux oraz macOS – co oznacza, że cyberprzestępcy planowali wykorzystanie go do różnych celów. MATA składa się z kilku komponentów, takich jak moduł ładujący, koordynujący (który po infekcji urządzenia koordynuje i zarządza procesami) oraz wtyczki.

Według badaczy z firmy Kaspersky pierwsze znalezione artefakty związane z platformą MATA pojawiły się w okolicach kwietnia 2018 r. Następnie ugrupowanie odpowiedzialne za tę zaawansowaną architekturę szkodliwego oprogramowania przyjęło agresywne podejście do infiltrowania podmiotów korporacyjnych na całym świecie. Architektura MATA została wykorzystana w wielu atakach mających na celu kradzież baz danych klientów oraz rozprzestrzenianie ransomware – oprogramowania, które blokuje dostęp do systemu komputerowego do czasu zapłacenia okupu.

Według danych telemetrycznych firmy Kaspersky ofiary takich ataków były zlokalizowane w Polsce, Niemczech, Turcji, Korei, Japonii oraz Indiach, co sugeruje, że stojący za nimi cyberprzestępcy nie koncentrowali się na określonym terytorium. Co więcej, ugrupowanie Lazarus atakowało systemy w różnych branżach, w tym np. firmę zajmującą się rozwojem oprogramowania, firmę z branży e-handlu oraz dostawcę usług internetowych.

Badacze z firmy Kaspersky zdołali powiązać MATA z ugrupowaniem Lazarus, znanym z wyrafinowanych operacji oraz powiązań z Korea Północną, jak również z ataków cyberszpiegowskich i motywowanych finansowo. Wielu badaczy, w tym z firmy Kaspersky, informowało już wcześniej o atakach na banki oraz inne duże przedsiębiorstwa finansowe przeprowadzanych przez to ugrupowanie, łącznie z kampaniami ATMDtrack oraz AppleJeus. Najnowsza seria ataków sugeruje, że ugrupowanie kontynuuje tego rodzaju aktywność.

Opisywana seria ataków wskazuje na to, że ugrupowanie Lazarus było skłonne zainwestować znaczne środki w rozwój swojego zestawu narzędzi oraz rozszerzenie zakresu atakowanych organizacji, polując na pieniądze oraz dane. Ponadto tworzenie szkodliwego oprogramowania dla systemów Linux oraz macOS często sugeruje, że cyberprzestępcy uważają, że posiadają wystarczająco dużo narzędzi dla platformy Windows, na której działa ogromna większość urządzeń. Takie podejście jest typowe dla dojrzałych ugrupowań APT – powiedział Seongsu Park, starszy badacz ds. cyberbezpieczeństwa w firmie Kaspersky. Spodziewamy się dalszego rozwoju zestawu narzędzi MATA, dlatego zalecamy organizacjom zwracanie większej uwagi na bezpieczeństwo swoich danych stanowiących jeden z kluczowych i najcenniejszych zasobów, jakie mogą stanowić cel ataków.

Więcej szczegółów na temat platformy MATA znajduje się na stronie https://r.kaspersky.pl/Usdmu.

Porady bezpieczeństwa

Badacze z firmy Kaspersky zalecają wdrożenie następujących środków pozwalających na uniknięcie ataków wieloplatformowego szkodliwego oprogramowania:

·  Zainstaluj wyspecjalizowany produkt cyberbezpieczeństwa na wszystkich punktach końcowych z systemem Windows, Linux oraz macOS. Zapewni on ochronę przed obecnymi i nowymi cyberzagrożeniami, jak również szereg kontroli cyberbezpieczeństwa dla każdego systemu.

·  Zapewnij swojemu zespołowi z centrum operacji bezpieczeństwa dostęp do najnowszej analizy zagrożeń, aby był na bieżąco z najnowszymi narzędziami, technikami oraz taktykami wykorzystywanymi przez cyberprzestępców.

·  Zawsze miej łatwo dostępne, najnowsze kopie zapasowe danych biznesowych, które umożliwią natychmiastowe odzyskanie informacji, które zostały utracone lub zablokowane na skutek działania oprogramowania ransomware lub innych cyberzagrożeń.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 18 + 4:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Biurokracja główną barierą dla inicjatyw cyberbezpieczeństwa w przemyśleBiurokracja główną barierą dla inicjatyw cyberbezpieczeństwa w przemyśle
Cybergangi aktywnie atakują stacje robocze i serwery oparte na systemie LinuxCybergangi aktywnie atakują stacje robocze i serwery oparte na systemie Linux
Liczba ataków DDoS na zasoby edukacyjne zwiększyła się tej wiosny o ponad 350%Liczba ataków DDoS na zasoby edukacyjne zwiększyła się tej wiosny o ponad 350%
Kaspersky - nowy kurs online na temat szukania zagrożeń przy użyciu YARAKaspersky - nowy kurs online na temat szukania zagrożeń przy użyciu YARA
Kaspersky wprowadza na polski rynek swoje flagowe rozwiązania z linii 2021Kaspersky wprowadza na polski rynek swoje flagowe rozwiązania z linii 2021
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Biurokracja główną barierą dla inicjatyw cyberbezpieczeństwa w przemyśle
 
Cybergangi aktywnie atakują stacje robocze i serwery oparte na systemie Linux
 
Liczba ataków DDoS na zasoby edukacyjne zwiększyła się tej wiosny o ponad 350%
 
Kaspersky - nowy kurs online na temat szukania zagrożeń przy użyciu YARA
 
Kaspersky wprowadza na polski rynek swoje flagowe rozwiązania z linii 2021