Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Środa, 19 września 2018
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (45175)
AGD (206)
Biznes (4675)
Budownictwo (2131)
Dom (1520)
Dziecko (1208)
Edukacja (1759)
Elektronika (857)
Film (107)
Finanse (1650)
Internet (2586)
Komputery (2118)
Książki (201)
Kulinaria (951)
Kultura i sztuka (1195)
Media (610)
Moda i Styl (985)
Motoryzacja (1131)
Muzyka (247)
Nieruchomości (1004)
Ogród (147)
Oprogramowanie (2134)
Polityka (361)
Praca i kariera (947)
Prawo (923)
Reklama i PR (963)
RTV (192)
Sport (817)
Telekomunikacja (515)
Turystyka (1178)
Transport (507)
Uroda (512)
Wnętrze (817)
Zdrowie (1607)
Zwierzęta (80)
Życie (1310)
Inne (2646)
Dolnośląskie (239)
Kujawsko-pomorskie (1144)
Lubelskie (25)
Lubuskie (57)
Łódzkie (78)
Małopolskie (151)
Mazowieckie (1622)
Opolskie (22)
Podkarpackie (56)
Podlaskie (235)
Pomorskie (152)
Śląskie (381)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (98)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Zespół SerwisPrawa.pl


Goniec Małopolski


DGP


Forbes.pl


Polskapresse


 
KOMUNIKATY TEKSTOWE

Ugrupowanie przestępcze LuckyMouse wróciło i wykorzystuje kradziony certyfikat
Dodano: 11.09.2018, godzina: 09:04
Ugrupowanie przestępcze LuckyMouse wróciło i wykorzystuje kradziony certyfikat
Badacze z Kaspersky Lab wykryli kilka infekcji wywoływanych przez nieznanego wcześniej trojana, który jest najprawdopodobniej związany z chińskojęzycznym ugrupowaniem cyberprzestępczym LuckyMouse.

Najbardziej interesującą cechą tego szkodliwego oprogramowania jest jego starannie dobrany sterownik, podpisany przy użyciu legalnego certyfikatu cyfrowego, który został wydany przez firmę zajmującą się rozwojem oprogramowania związanego z bezpieczeństwem informacyjnym.

Ugrupowanie LuckyMouse jest znane z ukierunkowanych cyberataków przeprowadzanych na duże podmioty na całym świecie. Aktywność tego cybergangu stanowi zagrożenie dla całych regionów, w tym Azji Południowo-Wschodniej i Środkowej, ponieważ jego ataki wydają się być motywowane względami politycznymi. Na podstawie profili ofiar oraz wcześniejszych wektorów ataków badacze z Kaspersky Lab uważają, że wykryty przez nich trojan mógł być wykorzystywany do przeprowadzania cyberszpiegostwa wspieranego przez rząd. 

Zidentyfikowany przez ekspertów z Kaspersky Lab trojan infekował komputery za pośrednictwem sterownika przygotowanego przez cyberprzestępców. Dzięki temu atakujący mogli realizować rozmaite zadania, m.in. zdalne wykonywanie poleceń, pobieranie i zapisywanie plików, jak również przechwytywanie ruchu sieciowego. 

Sterownik ten okazał się najciekawszym elementem omawianej kampanii. Aby przydać mu wiarygodności, ugrupowanie prawdopodobnie ukradło certyfikat cyfrowy, który należy do twórcy oprogramowania związanego z bezpieczeństwem informacji, i wykorzystało go do podpisania próbek szkodliwego oprogramowania. W ten sposób chciano uniknąć wykrycia przez rozwiązania bezpieczeństwa, ponieważ szkodliwe oprogramowanie posiadające ważny podpis wygląda na legalne. 

Inną ciekawą cechą sterownika jest fakt, że chociaż ugrupowanie LuckyMouse mogło stworzyć własny szkodliwy program, użyte w ataku narzędzie wydaje się być kombinacją publicznie dostępnych próbek kodu pozyskanych z publicznych repozytoriów oraz specjalnie stworzonego szkodliwego oprogramowania. Takie zastosowanie gotowego do użycia kodu osób trzecich zamiast tworzenia własnych mechanizmów oszczędza twórcom czas i utrudnia zidentyfikowanie sprawców.   

Kiedy pojawia się nowa kampania LuckyMouse, niemal zawsze zbiega się to w czasie z głośnym wydarzeniem politycznym, a atak zwykle następuje po szczycie z udziałem globalnych liderów. Cyberprzestępcy nie przejmują się zbytnio identyfikacją — obecnie implementują w swoich programach kod osób trzecich, dlatego nawet jeśli będą chcieli dodać kolejną warstwę do swoich narzędzi czy opracować modyfikację szkodliwego oprogramowania, zajmie im to niewiele czasu i nadal będą niewykrywalni — zauważa Denis Legezo, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Kaspersky Lab pisał już wcześniej o ugrupowaniu LuckyMouse, które atakowało krajowe centrum danych w celu przeprowadzenia ataku na poziomie państwa.

Porady bezpieczeństwa
  • Nie ufaj automatycznie aplikacjom uruchamianym w systemach. Certyfikaty cyfrowe nie gwarantują braku szkodliwego oprogramowania.
  • Stosuj niezawodne rozwiązanie bezpieczeństwa, wyposażone w technologie wykrywania szkodliwego zachowania, które umożliwiają schwytanie nawet nieznanych wcześniej zagrożeń.
  • Subskrybuj dla swojego zespołu odpowiedzialnego za bezpieczeństwo organizacji wysokiej jakości usługę raportów dot. analizy zagrożeń w celu uzyskania wczesnego dostępu do informacji na temat ewolucji taktyk, technik oraz procedur stosowanych przez wyrafinowane grupy cyberprzestępcze.

Szczegóły techniczne dotyczące nowych ataków ugrupowania LuckyMouse są dostępne na stronie https://r.kaspersky.pl/VAQ5J.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

Pliki komunikatu:
Pliki galerii:
Tagi: kaspersky

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 14 + 2:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Ilość nowych szkodliwych programów dla urządzeń Internetu Rzeczy wzrosła 3-krotnie w Q1 2018Ilość nowych szkodliwych programów dla urządzeń Internetu Rzeczy wzrosła 3-krotnie w Q1 2018
Prawie co trzeci incydent naruszenia bezpieczeństwa danych prowadzi do zwolnienia z pracyPrawie co trzeci incydent naruszenia bezpieczeństwa danych prowadzi do zwolnienia z pracy
Ponad 40% komputerów działających w sieciach przemysłowych stanowiło cel ataku w I połowie...Ponad 40% komputerów działających w sieciach przemysłowych stanowiło cel ataku w I połowie...
Wielu obecnych studentów będzie wykonywało zawody, które jeszcze nie istniejąWielu obecnych studentów będzie wykonywało zawody, które jeszcze nie istnieją
Raport Kaspersky Lab ujawnia, co dzieci robiły online tego lataRaport Kaspersky Lab ujawnia, co dzieci robiły online tego lata
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Ilość nowych szkodliwych programów dla urządzeń Internetu Rzeczy wzrosła 3-krotnie w Q1 2018
 
Prawie co trzeci incydent naruszenia bezpieczeństwa danych prowadzi do zwolnienia z pracy
 
Ponad 40% komputerów działających w sieciach przemysłowych stanowiło cel ataku w I połowie...
 
Wielu obecnych studentów będzie wykonywało zawody, które jeszcze nie istnieją
 
Raport Kaspersky Lab ujawnia, co dzieci robiły online tego lata