Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Środa, 19 września 2018
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (45175)
AGD (206)
Biznes (4675)
Budownictwo (2131)
Dom (1520)
Dziecko (1208)
Edukacja (1759)
Elektronika (857)
Film (107)
Finanse (1650)
Internet (2586)
Komputery (2118)
Książki (201)
Kulinaria (951)
Kultura i sztuka (1195)
Media (610)
Moda i Styl (985)
Motoryzacja (1131)
Muzyka (247)
Nieruchomości (1004)
Ogród (147)
Oprogramowanie (2134)
Polityka (361)
Praca i kariera (947)
Prawo (923)
Reklama i PR (963)
RTV (192)
Sport (817)
Telekomunikacja (515)
Turystyka (1178)
Transport (507)
Uroda (512)
Wnętrze (817)
Zdrowie (1607)
Zwierzęta (80)
Życie (1310)
Inne (2646)
Dolnośląskie (239)
Kujawsko-pomorskie (1144)
Lubelskie (25)
Lubuskie (57)
Łódzkie (78)
Małopolskie (151)
Mazowieckie (1622)
Opolskie (22)
Podkarpackie (56)
Podlaskie (235)
Pomorskie (152)
Śląskie (381)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (98)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Remedia


IPM Sp. z o.o.


www.szybkajazda.pl


Głos Wielkopolski


Budopedia.pl


 
KOMUNIKATY TEKSTOWE

Zaawansowane zagrożenia IT w I kwartale 2018 r.
Dodano: 12.04.2018, godzina: 12:32
Zaawansowane zagrożenia IT w I kwartale 2018 r.
W ciągu trzech pierwszych miesięcy bieżącego roku badacze z Kaspersky Lab wykryli wzmożoną aktywność zaawansowanych cyberataków (APT) zlokalizowanych w Azji — ponad 30% raportów z pierwszego kwartału dotyczyło kampanii cyberprzestępczych z tego regionu.

Na bliskim Wschodzie zaobserwowano także szereg nowych technik wykorzystywanych w szkodliwych działaniach.

W pierwszym kwartale 2018 r. badacze z Kaspersky Lab wykrywali i analizowali działania zaawansowanych grup cyberprzestępczych posługujących się wieloma językami, m.in. rosyjskim, chińskim, angielskim oraz koreańskim. Mimo że niektóre dobrze znane cybergangi nie wykazały istotnej aktywności, w Azji pojawił się szereg nowych graczy i operacji APT. Wzrost ten można częściowo tłumaczyć atakami szkodliwego oprogramowania Olympic Destroyer, wycelowanego w Zimowe Igrzyska Olimpijskie 2018 w Pjongczangu.

Najważniejsze informacje z raportu Kaspersky Lab poświęconego ewolucji ataków APT w I kwartale 2018 r.

·  Ciągły wzrost chińskojęzycznej działalności cyberprzestępczej, łącznie z atakami ShaggyPanther wycelowanymi głównie w jednostki rządowe na Tajwanie i w Malezji oraz aktywnością grupy CardinalLizard, która w tym roku intensywniej interesuje się Malezją obok swoich dotychczasowych działań w takich krajach jak Filipiny, Rosja i Mongolia.

·  Aktywność APT w Południowej Azji. Jednostki wojskowe w Pakistanie były atakowane przez nowo odkrytą cybergrupę Sidewinder.

·  Operacja APT IronHusky zaprzestała atakowania rosyjskich organizacji wojskowych i skierowała swoje działania na cele w Mongolii. Pod koniec stycznia 2018 r. ten chińskojęzyczny cybergang aktywował kampanię wycelowaną w mongolskie organizacje rządowe.

·  Półwysep Koreański pozostaje popularnym celem. Operacja APT Kimsuky, ukierunkowana na ataki na południowokoreańskie organizacje naukowe i działania polityczne, rozbudowała swój arsenał o całkowicie nowe systemy zaprojektowane z myślą o cyberszpiegostwie i prowadziła intensywną kampanię phishingową. Ponadto podgrupa niesławnego gangu Lazarus — Bluenoroff — zajęła się nowymi celami, łącznie z firmami związanymi z kryptowalutą oraz terminalami obsługującymi płatności kartowe (PoS).

Badacze z Kaspersky Lab wykryli także wzrost szkodliwej aktywności na Bliskim Wschodzie. Na przykład cybergang StrongPity uruchomił szereg nowych ataków typu man-in-the-middle (MITM) na sieci dostawców usług internetowych (ISP). Inna doświadczona grupa — Desert Falcons — wznowiła aktywność mającą na celu atakowanie urządzeń z systemem Android przy użyciu szkodliwego oprogramowania, które było już wykorzystywane w 2014 r.

Kaspersky Lab zidentyfikował również kilka cybergangów rutynowo atakujących w swoich kampaniach routery i inny sprzęt sieciowy, unowocześniając techniki stosowane dawniej przez takie grupy jak Regin czy CloudAtlas. Według ekspertów z Kaspersky Lab routery pozostaną atrakcyjnym celem dla cyberprzestępców, ponieważ pozwalają agresorom na szybkie zagnieżdżenie się w sieci ofiary.

W ciągu trzech pierwszych miesięcy roku zaobserwowaliśmy szereg nowych cybergrup o różnym poziomie zaawansowania, które w większości przypadków stosowały dość powszechne i łatwo dostępne szkodliwe narzędzia. Jednocześnie nie odnotowaliśmy istotnej aktywności w przypadku kilku dobrze znanych gangów. Uważamy, że ma to związek z konstruowaniem nowej strategii i narzędzi na rzecz przyszłych ataków — powiedział Vicente Diaz, główny badacza ds. cyberbezpieczeństwa, Kaspersky Lab.

Raport podsumowujący ewolucję ataków APT w I kwartale 2018 r. znajduje się na stronie https://r.kaspersky.pl/qsrkg. W omawianym okresie badacze z Kaspersky Lab przygotowali łącznie 27 rozbudowanych raportów prywatnych dla subskrybentów usługi Kaspersky Cybersecurity Services. Raporty te obejmują wskaźniki infekcji (IOC) oraz reguły YARA wspomagające zespoły ds. cyberbezpieczeństwa w firmach w analizie i aktywnym wyszukiwaniu szkodliwego oprogramowania.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

Pliki komunikatu:
Pliki galerii:
Tagi: kaspersky

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 0 + 12:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Ilość nowych szkodliwych programów dla urządzeń Internetu Rzeczy wzrosła 3-krotnie w Q1 2018Ilość nowych szkodliwych programów dla urządzeń Internetu Rzeczy wzrosła 3-krotnie w Q1 2018
Prawie co trzeci incydent naruszenia bezpieczeństwa danych prowadzi do zwolnienia z pracyPrawie co trzeci incydent naruszenia bezpieczeństwa danych prowadzi do zwolnienia z pracy
Ugrupowanie przestępcze LuckyMouse wróciło i wykorzystuje kradziony certyfikatUgrupowanie przestępcze LuckyMouse wróciło i wykorzystuje kradziony certyfikat
Ponad 40% komputerów działających w sieciach przemysłowych stanowiło cel ataku w I połowie...Ponad 40% komputerów działających w sieciach przemysłowych stanowiło cel ataku w I połowie...
Wielu obecnych studentów będzie wykonywało zawody, które jeszcze nie istniejąWielu obecnych studentów będzie wykonywało zawody, które jeszcze nie istnieją
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Ilość nowych szkodliwych programów dla urządzeń Internetu Rzeczy wzrosła 3-krotnie w Q1 2018
 
Prawie co trzeci incydent naruszenia bezpieczeństwa danych prowadzi do zwolnienia z pracy
 
Ugrupowanie przestępcze LuckyMouse wróciło i wykorzystuje kradziony certyfikat
 
Ponad 40% komputerów działających w sieciach przemysłowych stanowiło cel ataku w I połowie...
 
Wielu obecnych studentów będzie wykonywało zawody, które jeszcze nie istnieją