Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 23 lipca 2018
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (44984)
AGD (206)
Biznes (4645)
Budownictwo (2131)
Dom (1520)
Dziecko (1201)
Edukacja (1754)
Elektronika (854)
Film (107)
Finanse (1635)
Internet (2560)
Komputery (2095)
Książki (199)
Kulinaria (947)
Kultura i sztuka (1194)
Media (610)
Moda i Styl (984)
Motoryzacja (1130)
Muzyka (247)
Nieruchomości (1004)
Ogród (147)
Oprogramowanie (2116)
Polityka (360)
Praca i kariera (946)
Prawo (923)
Reklama i PR (962)
RTV (192)
Sport (814)
Telekomunikacja (512)
Turystyka (1176)
Transport (504)
Uroda (511)
Wnętrze (817)
Zdrowie (1592)
Zwierzęta (79)
Życie (1298)
Inne (2644)
Dolnośląskie (238)
Kujawsko-pomorskie (1138)
Lubelskie (25)
Lubuskie (57)
Łódzkie (78)
Małopolskie (150)
Mazowieckie (1622)
Opolskie (22)
Podkarpackie (56)
Podlaskie (235)
Pomorskie (152)
Śląskie (379)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (98)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Decydent


turystyka.wp.pl


Drewno.pl


Medplaneta


Gazeta Wyborcza


 
KOMUNIKATY TEKSTOWE

Drugi kwartał okazał się aktywnym okresem dla ugrupowań cyberprzestępczych
Dodano: 10.07.2018, godzina: 14:43
Drugi kwartał okazał się aktywnym okresem dla ugrupowań cyberprzestępczych
W drugim kwartale 2018 r. badacze z Kaspersky Lab zaobserwowali dużą aktywność w zakresie operacji APT, które były przeprowadzane głównie w Azji przez bardziej lub mniej znane ugrupowania cyberprzestępcze.

Wiele z nich dobierało cele i czas swoich kampanii według klucza newralgicznych incydentów geopolitycznych. Te i inne trendy zostały omówione w najnowszym kwartalnym podsumowaniu opracowanym przez badaczy z Kaspersky Lab.

W drugim kwartale 2018 r. badacze z Kaspersky Lab nadal wykrywali nowe narzędzia, techniki i kampanie przeprowadzane przez ugrupowania cyberprzestępcze stosujące zaawansowane, długofalowe techniki ataków (ang. Advanced Persistent Threat — APT), z których część nieco ucichła wiele lat temu. Epicentrum zainteresowania cybergangów pozostała Azja: szczególnie aktywne były ugrupowania regionalne takie jak koreańskojęzyczne grupy Lazarus i Scarcruft. Ponadto badacze odkryli szkodliwy moduł o nazwie LightNeuron wykorzystywany przez rosyjskojęzyczne ugrupowanie Turla przeciwko celom w Azji Środkowej oraz na Bliskim Wschodzie.

Najważniejsze wydarzenia w II kwartale 2018 r.
  • Powrót ugrupowania stojącego za szkodnikiem Olympic Destroyer. Po przeprowadzonym w styczniu 2018 r. ataku na Zimowe Igrzyska Olimpijskie 2018 w Pjongczangu badacze wykryli nową aktywność tego ugrupowania wymierzoną w organizacje finansowe w Rosji oraz laboratoria zapobiegania zagrożeniom biochemicznym w Europie i na Ukrainie. Pojawiło się wiele wskazówek, na podstawie których można dopatrywać się istnienia związku pomiędzy atakami Olympic Destroyer a rosyjskojęzycznym ugrupowaniem cyberprzestępczym Sofacy.      
  • Pojawiły się informacje wskazujące na to, że znany cybergang Lazarus/BlueNoroff atakuje instytucje finansowe w Turcji w ramach szerszej kampanii cyberszpiegowskiej, jak również kasyna w Ameryce Łacińskiej. Operacje te sugerują, że mimo trwających rozmów pokojowych dotyczących Korei Północnej aktywność ugrupowania nadal jest motywowana względami finansowymi. 
  • Badacze zaobserwowali stosunkowo dużą aktywność ugrupowania APT Scarcruft, które wykorzystywało szkodliwe oprogramowanie dla systemu Android i przeprowadziło operację z użyciem nowego backdoora, któremu nadano nazwę POORWEB.    
  • Ugrupowanie APT LuckyMouse — chińskojęzyczna grupa cyberprzestępcza znana również jako APT 27, która wcześniej wykorzystywała dostawców usług internetowych w Azji w celu przeprowadzania tzw. ataków przy wodopoju (ang. waterhole) za pośrednictwem znanych stron internetowych — aktywnie atakowała kazachstańskie i mongolskie podmioty rządowe w czasie, gdy doszło do spotkania pomiędzy tymi rządami w Chinach.     
  • Kampania VPNFilter, zidentyfikowana przez Cisco Talos i przypisywana przez FBI ugrupowaniu Sofacy lub Sandworm, ujawniła ogromną podatność na ataki krajowego sprzętu sieciowego oraz rozwiązań pamięci masowej. Zagrożenie to potrafi nawet wstrzykiwać szkodliwe oprogramowanie do ruchu w celu zainfekowania komputerów podłączonych do zarażonego urządzenia sieciowego. Analiza Kaspersky Lab potwierdziła, że ślady tej kampanii można znaleźć w niemal każdym kraju.           

Drugi kwartał 2018 r. okazał się bardzo interesujący pod względem aktywności ugrupowań APT. Pojawiło się kilka nietuzinkowych kampanii, które przypominają nam, jak realne stały się zagrożenia, które przewidywaliśmy na przestrzeni ostatnich kilku lat. W szczególności, wielokrotnie ostrzegaliśmy, że sprzęt sieciowy idealnie nadaje się do przeprowadzania ataków ukierunkowanych, jak również podkreślaliśmy istnienie i rozszerzanie się zaawansowanej aktywności skoncentrowanej na tych urządzeniach — powiedział Vicente Diaz, główny badacz ds. cyberbezpieczeństwa, Kaspersky Lab.   

Raport dotyczący trendów APT w II kwartale stanowi podsumowanie ustaleń zaprezentowanych w raportach analizy zagrożeń dostępnych wyłącznie dla subskrybentów Kaspersky Lab. Te rozbudowane raporty zawierają również dane dot. oznaki infekcji (IoC) oraz reguły YARA, aby pomóc zespołom ds. cyberbezpieczeństwa w firmach w działaniach dochodzeniowych i aktywnym szukaniu nowych szkodliwych programów. Więcej informacji na temat tych raportów można uzyskać, kontaktując się z Kaspersky Lab pod adresem [email protected].

Więcej informacji na temat ewolucji zaawansowanych cyberataków w II kwartale 2018 r. znajduje się na stronie https://r.kaspersky.pl/hRg19.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

Pliki komunikatu:
Pliki galerii:
Tagi: kaspersky

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 14 + 17:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Fałszywe karty podarunkowe mają podstępnie nakłonić do przekazania danych osobowychFałszywe karty podarunkowe mają podstępnie nakłonić do przekazania danych osobowych
Kaspersky Security for Mobile — udoskonalona ochrona przed zagrożeniami mobilnymi dla firm Kaspersky Security for Mobile — udoskonalona ochrona przed zagrożeniami mobilnymi dla firm
Przedsięwzięcie łączące artystę D*Face oraz zespół DS Virgin RacingPrzedsięwzięcie łączące artystę D*Face oraz zespół DS Virgin Racing
W zeszłym roku socjotechnika związana z kryptowalutami pomogła oszustom zarobić prawie 10 mln...W zeszłym roku socjotechnika związana z kryptowalutami pomogła oszustom zarobić prawie 10 mln...
Ponad połowa Polaków nie zabezpiecza dostępu do swoich smartfonówPonad połowa Polaków nie zabezpiecza dostępu do swoich smartfonów
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Fałszywe karty podarunkowe mają podstępnie nakłonić do przekazania danych osobowych
 
Kaspersky Security for Mobile — udoskonalona ochrona przed zagrożeniami mobilnymi dla firm
 
Przedsięwzięcie łączące artystę D*Face oraz zespół DS Virgin Racing
 
W zeszłym roku socjotechnika związana z kryptowalutami pomogła oszustom zarobić prawie 10 mln...
 
Ponad połowa Polaków nie zabezpiecza dostępu do swoich smartfonów