Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Środa, 02 grudnia 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47564)
AGD (207)
Biznes (4986)
Budownictwo (2138)
Dom (1538)
Dziecko (1249)
Edukacja (1822)
Elektronika (971)
Film (119)
Finanse (1793)
Internet (2993)
Komputery (2482)
Książki (216)
Kulinaria (990)
Kultura i sztuka (1223)
Media (616)
Moda i Styl (1004)
Motoryzacja (1168)
Muzyka (267)
Nieruchomości (1011)
Ogród (147)
Oprogramowanie (2453)
Polityka (370)
Praca i kariera (984)
Prawo (932)
Reklama i PR (979)
RTV (196)
Sport (840)
Telekomunikacja (527)
Turystyka (1198)
Transport (515)
Uroda (513)
Wnętrze (818)
Zdrowie (1695)
Zwierzęta (83)
Życie (1403)
Inne (2669)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Fakt


menslive.pl


architektura.info


turystyka.wp.pl


CH&K


 
KOMUNIKATY TEKSTOWE

IAmTheKing: kto stoi za niesławnym szkodliwym oprogramowaniem SlothfulMedia?
Dodano: 15.10.2020, godzina: 12:11
IAmTheKing: kto stoi za niesławnym szkodliwym oprogramowaniem SlothfulMedia?
Na początku bieżącego miesiąca agencja DHS CISA opublikowała informacje na temat rodziny szkodliwego oprogramowania o nazwie SlothfulMedia przypisywanej zaawansowanemu cybergangowi.
Szczegółowa analiza raportu wykazała, że firma Kaspersky śledziła tę aktywność od czerwca 2018 r., a stojących za nią cyberprzestępców określała nazwą IAmTheKing. Aktywność ugrupowania wskazuje, że jest ono sponsorowane przez rząd, a jego głównym celem jest gromadzenie danych wywiadowczych znaczących podmiotów.

Chociaż aktywność cybergangu IAmTheKing stała się powszechnie znana niedawno, działa on już od kilku lat. Ugrupowanie to posiada zestaw narzędzi, który szybko ewoluuje, oraz opanowało tradycyjne metodologie testów penetracyjnych. Ponadto wykazuje solidną znajomość Powershella – narzędzia do zarządzania automatyzacją i konfiguracją.

Na przestrzeni ostatnich kilku lat badacze z firmy Kaspersky wykryli trzy rodziny szkodliwego oprogramowania stworzone przez to samo ugrupowanie, którym nadali nazwy: KingOfHearts, QueenOfHearts oraz QueenOfClubs (rodzina ta została zidentyfikowana przez DHS CISA pod nazwą SlothfulMedia). Wszystkie trzy rodziny to backdoory, tj. programy zapewniające zdalny dostęp do zainfekowanego urządzenia. Jednak wśród narzędzi wykorzystywanych przez wspomniane cyberugrupowanie znajduje się również m.in. pokaźny arsenał skryptów Powershell oraz moduł do przechwytywania zrzutów ekranu.

Stosując głównie techniki spersonalizowanego phishingu, cyberprzestępcy zainfekowali urządzenia ofiar szkodliwym oprogramowaniem, a następnie wykorzystali znane programy testowania bezpieczeństwa w celu złamania zabezpieczeń kolejnych maszyn w sieci.

Do niedawna gang IAmTheKing koncentrował się wyłącznie na zbieraniu danych wywiadowczych z istotnych podmiotów rosyjskich. Wśród ofiar znajdowały się organizacje rządowe oraz wykonawcy z branży obronnej, agencje rozwoju publicznego, uniwersytety oraz przedsiębiorstwa energetyczne. Jednak w 2020 r. firma Kaspersky zidentyfikowała sporadyczne przypadki aktywności IamTheKing w Azji Centralnej oraz państwach Europy Wschodniej. Agencja DHS CISA donosiła również o aktywności tego ugrupowania na Ukrainie i w Malezji. Nie wiadomo, czy zmiana lokalizacji celów oznacza, że cyberugrupowanie dostosowuje swoją strategię, czy też jego zestaw narzędzi jest teraz wykorzystywany przez inne grupy cyberprzestępcze.

IamTheKing działa już od kilku lat. Jego aktywność jest niezwykle specyficzna, natomiast zestaw narzędzi – chociaż zaawansowany – nie wyróżnia się szczególnie pod względem technicznym. Teraz, gdy cyberugrupowanie to zostało ujawnione, więcej organizacji będzie analizowało jego arsenał. Dlatego też oferujemy dane, które udało nam się zebrać do tej pory, by wesprzeć współpracę społeczności oraz pomóc innym specjalistom ds. cyberbezpieczeństwa przygotować się do ochrony przed tym cybergangiem. Trzeba jednak pamiętać, że IAmTheKing jest teraz znany publicznie, dlatego może próbować modyfikować i uaktualniać swoje narzędzia. Nadal będziemy prowadzić dochodzenie w sprawie tego ugrupowania i dzielić się informacjami na temat jego aktywności z naszymi klientami – powiedział Iwan Kwiatkowski, starszy badacz ds. cyberbezpieczeństwa z Globalnego Zespołu ds. Badań i Analiz (GReAT) w firmie Kaspersky.

Więcej informacji na temat zestawu narzędzi cyberugrupowania IamTheKing znajduje się na stronie https://kas.pr/i674

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 1 + 6:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kaspersky podsumowuje swoje prognozy dot. cyberzagrożeń w 2021 r.Kaspersky podsumowuje swoje prognozy dot. cyberzagrożeń w 2021 r.
Ile kosztują dane osobowe online i jak są wykorzystywane w doxingu?Ile kosztują dane osobowe online i jak są wykorzystywane w doxingu?
Zagrożenia finansowe w 2021 r.Zagrożenia finansowe w 2021 r.
Kaspersky i koalicja przeciwko stalkerware: mija rok walki o prywatność cyfrowąKaspersky i koalicja przeciwko stalkerware: mija rok walki o prywatność cyfrową
Zaawansowane cyberzagrożenia w 2021 r.Zaawansowane cyberzagrożenia w 2021 r.
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kaspersky podsumowuje swoje prognozy dot. cyberzagrożeń w 2021 r.
 
Ile kosztują dane osobowe online i jak są wykorzystywane w doxingu?
 
Zagrożenia finansowe w 2021 r.
 
Kaspersky i koalicja przeciwko stalkerware: mija rok walki o prywatność cyfrową
 
Zaawansowane cyberzagrożenia w 2021 r.