Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Sobota, 21 października 2017
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (43801)
AGD (205)
Biznes (4474)
Budownictwo (2124)
Dom (1503)
Dziecko (1170)
Edukacja (1718)
Elektronika (836)
Film (107)
Finanse (1589)
Internet (2428)
Komputery (1985)
Książki (196)
Kulinaria (903)
Kultura i sztuka (1182)
Media (603)
Moda i Styl (965)
Motoryzacja (1107)
Muzyka (245)
Nieruchomości (1002)
Ogród (146)
Oprogramowanie (2003)
Polityka (354)
Praca i kariera (922)
Prawo (912)
Reklama i PR (949)
RTV (192)
Sport (788)
Telekomunikacja (503)
Turystyka (1174)
Transport (493)
Uroda (509)
Wnętrze (816)
Zdrowie (1491)
Zwierzęta (75)
Życie (1219)
Inne (2618)
Dolnośląskie (237)
Kujawsko-pomorskie (1089)
Lubelskie (25)
Lubuskie (57)
Łódzkie (78)
Małopolskie (149)
Mazowieckie (1608)
Opolskie (22)
Podkarpackie (56)
Podlaskie (234)
Pomorskie (150)
Śląskie (376)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (96)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Fakt


OCG


GW


BIOERD


swiatimedia


 
KOMUNIKATY TEKSTOWE

Ewolucja zaawansowanych cyberataków w II kwartale 2017 r.
Dodano: 08.08.2017, godzina: 16:07
Ewolucja zaawansowanych cyberataków w II kwartale 2017 r.
W drugim kwartale 2017 roku zaawansowani cyberprzestępcy wypuścili szereg nowych i udoskonalonych szkodliwych narzędzi, w tym trzy exploity dnia zerowego oraz dwa bezprecedensowe ataki: WannaCry i ExPetr.

Analiza ekspercka tych dwóch ostatnich wskazuje na możliwość wypłynięcia kodu, który nie był w pełni gotowy, co jest nietypową sytuacją w przypadku precyzyjnych cyberprzestępców. Te i inne trendy zostały omówione w najnowszym kwartalnym podsumowaniu danych analitycznych dotyczących zagrożeń, przygotowanym przez Kaspersky Lab.

Od kwietnia do końca czerwca obserwowano istotny rozwój wypadków w zakresie ataków ukierunkowanych, prowadzonych między innymi przez cyberprzestępców posługujących się językiem rosyjskim, angielskim, koreańskim oraz chińskim. Incydenty te mają dalekosiężne skutki dla bezpieczeństwa IT biznesu: nieustannie, w niemal każdym miejscu na świecie prowadzona jest wyrafinowana szkodliwa aktywność, zwiększająca ryzyko odniesienia pośrednich szkód w cyberwojnie przez firmy i organizacje niekomercyjne. Rzekomo wspierane przez rządy, destrukcyjne epidemie WannaCry i ExPetr, których ofiary obejmują wiele firm i organizacji na świecie, stanowią pierwszy, ale prawdopodobnie nie ostatni przykład tego nowego, niebezpiecznego trendu.

Najważniejsze wydarzenia w II kwartale 2017 r.

·       Trzy exploity dnia zerowego dla systemu Windows wykorzystywane przez rosyjskojęzyczne ugrupowania przestępcze Sofacy i Turla. Ugrupowanie Sofacy, znane również jako APT28 lub FancyBear, zastosowało exploity skierowane przeciwko licznym celom europejskim, łącznie z organizacjami rządowymi i politycznymi. Ugrupowanie to wypróbowywało również kilka eksperymentalnych metod, w szczególności narzędzie wykorzystane przeciwko członkowi francuskiej partii politycznej w okresie poprzedzającym wybory we Francji.

·       Gray Lambert — Kaspersky Lab przeanalizował jak dotąd najbardziej zaawansowany zestaw narzędzi wykorzystywany przez ugrupowanie Lamberts — wysoce wyrafinowaną i złożoną anglojęzyczną rodzinę oprogramowania cyberszpiegowskiego. Zidentyfikowano dwie nowe, powiązane rodziny szkodliwego oprogramowania.

·       Ataki WannaCry z 12 maja oraz ExPetr (NotPeyta/Petya) z 27 czerwca. Chociaż różnią się znacząco pod względem charakteru i celów, oba okazały się zaskakująco nieskuteczne pod względem wyłudzania okupu. Błyskawiczne globalne rozprzestrzenianie się oraz nagłośnienie szkodnika WannaCry skierowało uwagę na konto atakujących przeznaczone do wpłaty okupu w bitcoinach, co utrudniło cyberprzestępcom zdeponowanie pieniędzy. To sugeruje, że prawdziwym celem ataku WannaCry było niszczenie danych. Eksperci z Kaspersky Lab odkryli dalsze powiązania między ugrupowaniem Lazarus a WannaCry. Schemat destrukcyjnego szkodliwego oprogramowania zamaskowanego jako oprogramowanie ransomware zaobserwowaliśmy ponownie w przypadku ataku ExPetr.

·       ExPetr, który atakował organizacje na Ukrainie, w Rosji i innych państwach w Europie, również wydawał się być oprogramowaniem ransomware jednak jego cel okazał się wyłącznie destrukcyjny. Motyw przeprowadzania ataków ExPetr pozostaje tajemnicą. Eksperci z Kaspersky Lab ustalili przy niskim poziomie pewności powiązanie tego ataku z ugrupowaniem przestępczym o nazwie Black Energy.

Od dawna podkreślaliśmy znaczenie w pełni globalnych danych analitycznych dotyczących zagrożeń w ochronie poufnych i krytycznych sieci. Z jednej strony wzrasta liczba nadgorliwych cyberprzestępców, których zupełnie nie obchodzi stan internetu, z drugiej natomiast coraz więcej osób pracuje w istotnych instytucjach oraz firmach i korzysta z sieci każdego dnia. W sytuacji, gdy cyberszpiegostwo, sabotaż i przestępczość szerzą się w niepohamowany sposób, niezwykle istotne jest, aby obrońcy połączyli siły, przekazując sobie wzajemnie zaawansowaną wiedzę, aby zapewnić lepszą ochronę przed wszystkimi zagrożeniami — powiedział Juan Andres Guerrero-Saade, starszy badacz ds. cyberbezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab. 

W raporcie na temat trendów w zakresie zaawansowanych cyberataków w II kwartale podsumowano wyniki z dokumentów przeznaczonych dla subskrybentów firmy Kaspersky Lab, obejmujących dane analityczne dotyczące zagrożeń. W drugim kwartale 2017 r. Globalny Zespół ds. Badań i Analiz Kaspersky Lab opracował 23 prywatne raporty dla subskrybentów, zawierające oznaki infekcji (IOC) oraz reguły Yara, aby wspomóc kryminalistykę i identyfikację szkodliwego oprogramowania.     

Pełne podsumowanie zaawansowanych cyberataków w II kwartale 2017 r. znajduje się na stronie: http://r.kaspersky.pl/D3fTr.

W celu uzyskania informacji na temat możliwości wykupienia subskrypcji na prywatne raporty dotyczące działań wyrafinowanych cyberprzestępców należy skontaktować się z Kaspersky Lab pod adresem: [email protected].

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 7 + 2:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Cutlet Maker: zestaw narzędzi pozwalający amatorom włamywać się do bankomatówCutlet Maker: zestaw narzędzi pozwalający amatorom włamywać się do bankomatów
Kaspersky Lab z wyróżnieniem Platinum Award w zestawieniu Gartner Peer Insights Customer Choice...Kaspersky Lab z wyróżnieniem Platinum Award w zestawieniu Gartner Peer Insights Customer Choice...
Kaspersky Lab wykrywa exploita dnia zerowego dla Adobe FlashKaspersky Lab wykrywa exploita dnia zerowego dla Adobe Flash
Wniknij do HuMachine: Kaspersky Lab zaprasza entuzjastów rzeczywistości wirtualnejWniknij do HuMachine: Kaspersky Lab zaprasza entuzjastów rzeczywistości wirtualnej
Interpol i Kaspersky Lab umacniają współpracę - nowa umowa dot. wymiany danych o...Interpol i Kaspersky Lab umacniają współpracę - nowa umowa dot. wymiany danych o...
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Cutlet Maker: zestaw narzędzi pozwalający amatorom włamywać się do bankomatów
 
Kaspersky Lab z wyróżnieniem Platinum Award w zestawieniu Gartner Peer Insights Customer Choice...
 
Kaspersky Lab wykrywa exploita dnia zerowego dla Adobe Flash
 
Wniknij do HuMachine: Kaspersky Lab zaprasza entuzjastów rzeczywistości wirtualnej
 
Interpol i Kaspersky Lab umacniają współpracę - nowa umowa dot. wymiany danych o...