Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Niedziela, 18 listopada 2018
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (45397)
AGD (206)
Biznes (4702)
Budownictwo (2131)
Dom (1521)
Dziecko (1211)
Edukacja (1764)
Elektronika (863)
Film (108)
Finanse (1656)
Internet (2612)
Komputery (2151)
Książki (206)
Kulinaria (954)
Kultura i sztuka (1201)
Media (611)
Moda i Styl (988)
Motoryzacja (1133)
Muzyka (250)
Nieruchomości (1004)
Ogród (147)
Oprogramowanie (2166)
Polityka (361)
Praca i kariera (953)
Prawo (924)
Reklama i PR (963)
RTV (192)
Sport (824)
Telekomunikacja (515)
Turystyka (1178)
Transport (509)
Uroda (512)
Wnętrze (817)
Zdrowie (1627)
Zwierzęta (80)
Życie (1317)
Inne (2649)
Dolnośląskie (240)
Kujawsko-pomorskie (1148)
Lubelskie (25)
Lubuskie (57)
Łódzkie (78)
Małopolskie (151)
Mazowieckie (1622)
Opolskie (22)
Podkarpackie (57)
Podlaskie (236)
Pomorskie (152)
Śląskie (386)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (99)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

PPE [email protected]


www.motofakty.pl


EM


Wprost


Auto Świat


 
KOMUNIKATY TEKSTOWE

Drugi kwartał okazał się aktywnym okresem dla ugrupowań cyberprzestępczych
Dodano: 10.07.2018, godzina: 14:43
Drugi kwartał okazał się aktywnym okresem dla ugrupowań cyberprzestępczych
W drugim kwartale 2018 r. badacze z Kaspersky Lab zaobserwowali dużą aktywność w zakresie operacji APT, które były przeprowadzane głównie w Azji przez bardziej lub mniej znane ugrupowania cyberprzestępcze.

Wiele z nich dobierało cele i czas swoich kampanii według klucza newralgicznych incydentów geopolitycznych. Te i inne trendy zostały omówione w najnowszym kwartalnym podsumowaniu opracowanym przez badaczy z Kaspersky Lab.

W drugim kwartale 2018 r. badacze z Kaspersky Lab nadal wykrywali nowe narzędzia, techniki i kampanie przeprowadzane przez ugrupowania cyberprzestępcze stosujące zaawansowane, długofalowe techniki ataków (ang. Advanced Persistent Threat — APT), z których część nieco ucichła wiele lat temu. Epicentrum zainteresowania cybergangów pozostała Azja: szczególnie aktywne były ugrupowania regionalne takie jak koreańskojęzyczne grupy Lazarus i Scarcruft. Ponadto badacze odkryli szkodliwy moduł o nazwie LightNeuron wykorzystywany przez rosyjskojęzyczne ugrupowanie Turla przeciwko celom w Azji Środkowej oraz na Bliskim Wschodzie.

Najważniejsze wydarzenia w II kwartale 2018 r.
  • Powrót ugrupowania stojącego za szkodnikiem Olympic Destroyer. Po przeprowadzonym w styczniu 2018 r. ataku na Zimowe Igrzyska Olimpijskie 2018 w Pjongczangu badacze wykryli nową aktywność tego ugrupowania wymierzoną w organizacje finansowe w Rosji oraz laboratoria zapobiegania zagrożeniom biochemicznym w Europie i na Ukrainie. Pojawiło się wiele wskazówek, na podstawie których można dopatrywać się istnienia związku pomiędzy atakami Olympic Destroyer a rosyjskojęzycznym ugrupowaniem cyberprzestępczym Sofacy.      
  • Pojawiły się informacje wskazujące na to, że znany cybergang Lazarus/BlueNoroff atakuje instytucje finansowe w Turcji w ramach szerszej kampanii cyberszpiegowskiej, jak również kasyna w Ameryce Łacińskiej. Operacje te sugerują, że mimo trwających rozmów pokojowych dotyczących Korei Północnej aktywność ugrupowania nadal jest motywowana względami finansowymi. 
  • Badacze zaobserwowali stosunkowo dużą aktywność ugrupowania APT Scarcruft, które wykorzystywało szkodliwe oprogramowanie dla systemu Android i przeprowadziło operację z użyciem nowego backdoora, któremu nadano nazwę POORWEB.    
  • Ugrupowanie APT LuckyMouse — chińskojęzyczna grupa cyberprzestępcza znana również jako APT 27, która wcześniej wykorzystywała dostawców usług internetowych w Azji w celu przeprowadzania tzw. ataków przy wodopoju (ang. waterhole) za pośrednictwem znanych stron internetowych — aktywnie atakowała kazachstańskie i mongolskie podmioty rządowe w czasie, gdy doszło do spotkania pomiędzy tymi rządami w Chinach.     
  • Kampania VPNFilter, zidentyfikowana przez Cisco Talos i przypisywana przez FBI ugrupowaniu Sofacy lub Sandworm, ujawniła ogromną podatność na ataki krajowego sprzętu sieciowego oraz rozwiązań pamięci masowej. Zagrożenie to potrafi nawet wstrzykiwać szkodliwe oprogramowanie do ruchu w celu zainfekowania komputerów podłączonych do zarażonego urządzenia sieciowego. Analiza Kaspersky Lab potwierdziła, że ślady tej kampanii można znaleźć w niemal każdym kraju.           

Drugi kwartał 2018 r. okazał się bardzo interesujący pod względem aktywności ugrupowań APT. Pojawiło się kilka nietuzinkowych kampanii, które przypominają nam, jak realne stały się zagrożenia, które przewidywaliśmy na przestrzeni ostatnich kilku lat. W szczególności, wielokrotnie ostrzegaliśmy, że sprzęt sieciowy idealnie nadaje się do przeprowadzania ataków ukierunkowanych, jak również podkreślaliśmy istnienie i rozszerzanie się zaawansowanej aktywności skoncentrowanej na tych urządzeniach — powiedział Vicente Diaz, główny badacz ds. cyberbezpieczeństwa, Kaspersky Lab.   

Raport dotyczący trendów APT w II kwartale stanowi podsumowanie ustaleń zaprezentowanych w raportach analizy zagrożeń dostępnych wyłącznie dla subskrybentów Kaspersky Lab. Te rozbudowane raporty zawierają również dane dot. oznaki infekcji (IoC) oraz reguły YARA, aby pomóc zespołom ds. cyberbezpieczeństwa w firmach w działaniach dochodzeniowych i aktywnym szukaniu nowych szkodliwych programów. Więcej informacji na temat tych raportów można uzyskać, kontaktując się z Kaspersky Lab pod adresem [email protected].

Więcej informacji na temat ewolucji zaawansowanych cyberataków w II kwartale 2018 r. znajduje się na stronie https://r.kaspersky.pl/hRg19.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

Pliki komunikatu:
Pliki galerii:
Tagi: kaspersky

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 5 + 10:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Alarm związany z Czarnym PiątkiemAlarm związany z Czarnym Piątkiem
Technologia Kaspersky Lab drugi raz w ciągu miesiąca wykrywa exploita dnia zerowego dla WindowsaTechnologia Kaspersky Lab drugi raz w ciągu miesiąca wykrywa exploita dnia zerowego dla Windowsa
WannaCry nadal aktywny w III kwartale 2018 r.WannaCry nadal aktywny w III kwartale 2018 r.
Kaspersky Lab rozpoczyna przetwarzanie danych dla użytkowników z Europy w ZurychuKaspersky Lab rozpoczyna przetwarzanie danych dla użytkowników z Europy w Zurychu
Kaspersky Lab wspiera inicjatywę Kaspersky Lab wspiera inicjatywę "Paris Call for Trust and Security in Cyberspace"
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Alarm związany z Czarnym Piątkiem
 
Technologia Kaspersky Lab drugi raz w ciągu miesiąca wykrywa exploita dnia zerowego dla Windowsa
 
WannaCry nadal aktywny w III kwartale 2018 r.
 
Kaspersky Lab rozpoczyna przetwarzanie danych dla użytkowników z Europy w Zurychu
 
Kaspersky Lab wspiera inicjatywę "Paris Call for Trust and Security in Cyberspace"