Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Sobota, 19 września 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47455)
AGD (207)
Biznes (4969)
Budownictwo (2137)
Dom (1538)
Dziecko (1249)
Edukacja (1820)
Elektronika (966)
Film (119)
Finanse (1784)
Internet (2971)
Komputery (2471)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1223)
Media (615)
Moda i Styl (1004)
Motoryzacja (1167)
Muzyka (267)
Nieruchomości (1011)
Ogród (147)
Oprogramowanie (2435)
Polityka (369)
Praca i kariera (977)
Prawo (930)
Reklama i PR (978)
RTV (196)
Sport (840)
Telekomunikacja (526)
Turystyka (1198)
Transport (515)
Uroda (513)
Wnętrze (818)
Zdrowie (1693)
Zwierzęta (83)
Życie (1397)
Inne (2668)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

AutoRok


GF


mmp


Nowoczesna Firma


Lepszypoznan.pl


 
KOMUNIKATY TEKSTOWE

Kaspersky identyfikuje nową kampanię ukierunkowaną wymierzoną w organizacje finansowe i wojskowe
Dodano: 13.08.2020, godzina: 12:25
Kaspersky identyfikuje nową kampanię ukierunkowaną wymierzoną w organizacje finansowe i wojskowe
Przy pomocy narzędzia Kaspersky Threat Attribution Engine badacze z firmy Kaspersky zdołali połączyć ponad 300 próbek szkodliwego programu o nazwie Bisonal z kampanią przeprowadzoną przez CactusPete – zaawansowany cyberszpiegowski gang działający przynajmniej od 2012 r.
Najnowsza kampania koncentrowała się na celach z branży wojskowej i finansowej w Europie Wschodniej, co pokazuje szybki rozwój tego ugrupowania.

CactusPete, znany również jako Karma Panda, to ugrupowanie cyberszpiegowskie aktywne od co najmniej 2012 r. Jego członkowie uaktualnili swoje szkodliwe narzędzia w celu atakowania przedstawicieli sektora wojskowego i finansowego w Europie Wschodniej – najprawdopodobniej w celu uzyskania dostępu do informacji poufnych. Ponadto tempo tworzenia nowych próbek szkodliwego oprogramowania sugeruje, że grupa ta szybko się rozwija. Dlatego organizacje z wymienionych branż powinny zachować czujność.

Najnowsza fala aktywności omawianej grupy została po raz pierwszy zauważona przez badaczy z firmy Kaspersky w lutym 2020 r., gdy wykryli uaktualnioną wersję szkodliwego programu Bisonal stosowanego przez ten cybergang. Przy pomocy Kaspersky Threat Attribution Engine – narzędzia służącego do analizowania szkodliwego kodu pod względem podobieństw do narzędzi wykorzystywanych przez znane ugrupowania cyberprzestępcze w celu ustalenia sprawcy ataku – połączyli badaną próbkę z ponad 300 innymi. Wszystkie 300 próbek pojawiło się w okresie od marca 2019 r. do kwietnia 2020 r. (około 20 próbek miesięcznie), co pokazuje, jak szybko rozwija się cybergang CactusPete.

Funkcjonalność szkodliwego narzędzia Bisonal sugeruje, że ugrupowanie poluje na wysoce wrażliwe informacje. Po tym, jak zostanie zainstalowane na urządzeniu ofiary, umożliwia cyberprzestępcom potajemne uruchomienie różnych programów, przerwanie dowolnych procesów, przekazanie/pobranie/skasowanie plików, jak również pobranie listy dostępnych dysków. Ponadto, wnikając coraz głębiej do zainfekowanego systemu, cyberprzestępcy stosują keyloggery w celu przechwytywania danych uwierzytelniających oraz pobierania szkodliwego oprogramowania umożliwiającego zwiększenie uprawnień w celu stopniowego przejęcia coraz większej kontroli nad systemem.

Nie wiadomo, w jaki sposób Bisonal zostaje pierwotnie pobrany przez ofiarę. W przeszłości CactusPete wykorzystywał głównie spersonalizowane wiadomości phishingowe ze szkodliwymi załącznikami. Infekcja urządzenia następowała wraz z uruchomieniem załącznika.

CactusPete stanowi dość interesujące ugrupowanie, ponieważ w rzeczywistości nie jest ono szczególnie zaawansowane – łącznie ze szkodliwym narzędziem Bisonal. Jego sukces nie bierze się z wyrafinowanej technologii czy złożonych taktyk dystrybucji i ukrywania się, a raczej ze skutecznego wykorzystania socjotechniki. Cyberprzestępcom udaje się zainfekować cele wysokiego szczebla, ponieważ ich ofiary klikają odnośniki w wiadomościach phishingowych i otwierają szkodliwe załączniki. To doskonały przykład pokazujący, dlaczego phishing nadal stanowi tak skuteczną metodę przeprowadzania cyberataków – i dlaczego firmy powinny organizować dla swoich pracowników szkolenia, podczas których nauczą się oni rozpoznawać takie wiadomości, oraz być na bieżąco z najnowszą analizą zagrożeń, aby móc zidentyfikować zaawansowane cyberugrupowanie – powiedział Konstantin Żykow, starszy badacz ds. cyberbezpieczeństwa w firmie Kaspersky.

Więcej informacji na temat najnowszej aktywności ugrupowania CactusPete znajduje się na stronie https://r.kaspersky.pl/6UYHY.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 8 + 13:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Biurokracja główną barierą dla inicjatyw cyberbezpieczeństwa w przemyśleBiurokracja główną barierą dla inicjatyw cyberbezpieczeństwa w przemyśle
Cybergangi aktywnie atakują stacje robocze i serwery oparte na systemie LinuxCybergangi aktywnie atakują stacje robocze i serwery oparte na systemie Linux
Liczba ataków DDoS na zasoby edukacyjne zwiększyła się tej wiosny o ponad 350%Liczba ataków DDoS na zasoby edukacyjne zwiększyła się tej wiosny o ponad 350%
Kaspersky - nowy kurs online na temat szukania zagrożeń przy użyciu YARAKaspersky - nowy kurs online na temat szukania zagrożeń przy użyciu YARA
Kaspersky wprowadza na polski rynek swoje flagowe rozwiązania z linii 2021Kaspersky wprowadza na polski rynek swoje flagowe rozwiązania z linii 2021
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Biurokracja główną barierą dla inicjatyw cyberbezpieczeństwa w przemyśle
 
Cybergangi aktywnie atakują stacje robocze i serwery oparte na systemie Linux
 
Liczba ataków DDoS na zasoby edukacyjne zwiększyła się tej wiosny o ponad 350%
 
Kaspersky - nowy kurs online na temat szukania zagrożeń przy użyciu YARA
 
Kaspersky wprowadza na polski rynek swoje flagowe rozwiązania z linii 2021