Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Wtorek, 26 stycznia 2021
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47619)
AGD (207)
Biznes (4996)
Budownictwo (2138)
Dom (1538)
Dziecko (1250)
Edukacja (1823)
Elektronika (974)
Film (119)
Finanse (1795)
Internet (3002)
Komputery (2489)
Książki (216)
Kulinaria (990)
Kultura i sztuka (1223)
Media (616)
Moda i Styl (1004)
Motoryzacja (1169)
Muzyka (267)
Nieruchomości (1011)
Ogród (147)
Oprogramowanie (2463)
Polityka (370)
Praca i kariera (985)
Prawo (933)
Reklama i PR (979)
RTV (196)
Sport (840)
Telekomunikacja (528)
Turystyka (1199)
Transport (515)
Uroda (513)
Wnętrze (818)
Zdrowie (1697)
Zwierzęta (83)
Życie (1406)
Inne (2671)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Praca za Granicą


Proseed


Real Estate Monitor


Vitalogy


Rynek Informacji


 
KOMUNIKATY TEKSTOWE

Kaspersky publikuje wstępną analizę szkodliwego programu Sunburst i udostępnia dekoder
Dodano: 18.12.2020, godzina: 14:11
Kaspersky publikuje wstępną analizę szkodliwego programu Sunburst i udostępnia dekoder
Kilka dni temu pojawiły się informacje o nowo wykrytym ataku na łańcuch dostawy. Niezidentyfikowani cyberprzestępcy, określani jako UNC2452 lub DarkHalo, umieścili w oprogramowaniu SolarWinds Orion backdoora, który został pobrany przez ponad 18 000 klientów tego rozwiązania.
Badacze z firmy Kaspersky przeprowadzili analizę tego backdoora, która ujawniła interesujące i dość unikatowe funkcje.

Zdaniem ekspertów atak na łańcuch dostawy został zaprojektowany bardzo profesjonalnie, a wyraźnym celem cyberprzestępców było pozostanie w ukryciu przez jak najdłuższy czas. Na przykład przed pierwszym użyciem internetu do nawiązania połączenia z serwerem cyberprzestępczym szkodliwy program Sunburst pozostaje w uśpieniu przez długi czas, nawet przez dwa tygodnie, co uniemożliwia łatwe wykrycie jego zachowania przy użyciu piaskownicy. Tłumaczy to, dlaczego atak był tak trudny do zauważenia.

We wczesnych fazach ataku Sunburst komunikuje się z serwerem cyberprzestępczym poprzez wysyłanie zaszyfrowanych żądań DNS. Zawierają one informacje o zainfekowanym komputerze, by atakujący wiedzieli, czy warto dalej prowadzić operację.

Wykorzystując fakt, że żądania DNS generowane przez szkodliwy program Sunburst zawierają pewne informacje o potencjalnych ofiarach, oraz używając publicznie dostępnych skryptów do dekodowania takich żądań, badacze z firmy Kaspersky przygotowali własne narzędzia do dalszej analizy ponad 1 700 wpisów DNS związanych z omawianym incydentem. W ten sposób określono ponad 1 000 unikatowych nazw celów ataków i ponad 900 unikatowych identyfikatorów użytkowników. Liczby te mogą wydawać się całkiem duże, jednak wszystko wskazuje na to, że atakujący byli zainteresowani wyłącznie celami, które uważali za wartościowe.

W trakcie analizy trzy spośród żądań uznanych przez atakujących za wartościowe zostały zdekodowane przez badaczy do dwóch nazw domen należących do organizacji rządowej oraz firmy telekomunikacyjnej w Stanach Zjednoczonych. Ze względów etycznych badacze z firmy Kaspersky nie wymieniają tych nazw domen. Firma Kaspersky poinformowała już obydwie organizacje i zaoferowała pomoc w zidentyfikowaniu dalszej szkodliwej aktywności.

Ostatnie dni spędziliśmy na analizie naszych danych telemetrycznych w poszukiwaniu oznak tego ataku, projektowaniu dodatkowych mechanizmów wykrywania i upewnieniu się, że nasi klienci są należycie chronieni. Na chwilę obecną zidentyfikowaliśmy około stu klientów, którzy pobrali pakiet zawierający backdoora Sunburst. Prace dochodzeniowe trwają i będziemy informowali o naszych dalszych odkryciach – powiedział Costin Raiu, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT) w firmie Kaspersky.

Aby pomóc społeczności w identyfikowaniu kolejnych celów atakujących, badacze z firmy Kaspersky opublikowali kod źródłowy własnego dekodera: https://github.com/2igosha/sunburst_dga.

Produkty firmy Kaspersky wykorzystują narzędzia wspomniane przez firmę FireEye w repozytorium serwisu GitHub. Kaspersky uaktualnił logikę wykrywania w swoich produktach w oparciu o udostępnione reguły Yara, wskaźniki włamania, sygnatury i inne dane dotyczące omawianych ataków.

Wyniki wstępnej analizy przeprowadzonej przez badaczy z firmy Kaspersky są dostępne na stronie https://r.kaspersky.pl/caXhc.

Dalsze szczegóły dotyczące szkodliwego oprogramowania Sunburst oraz UNC2452/DarkHalo są dostępne dla klientów usługi Kaspersky Intelligence Reporting ([email protected]).

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.

Pliki komunikatu:
Pliki galerii:
Tagi: kaspersky

KOMENTARZE
10.01.2021, 15:31 Anonymous
Medication prescribing information. What side effects can this medication cause? buying cheap prednisone tablets in USA. Some news about meds. Get information now.
[url=https://sidhinazar.com/?p=1938#comment-427036]Actual news about drugs.[/url] [url=http://www.kalerhaat.com/product/------------------------------------------/1265]Best trends of meds.[/url] [url=https://amp.en.vaskar.co.in/translate/1?to=ru&from=en&source=Medication%20information%20for%20patients.%20What%20side%20effects%20can%20this%20medication%20cause%3F%20%3Ca%20href%3D%22https%3A%2F%2Fprednisone4u.top%22%3Ewhere%20can%20i%20get%20generic%20prednisone%20without%20insurance%3C%2Fa%3E%20in%20the%20USA.%20Best%20trends%20of%20medication.%20Read%20now.%20%0D%0A%3Ca%20href%3Dhttp%3A%2F%2Fbpo.gov.mn%2Fcontent%2F284%3ESome%20trends%20of%20medicine.%3C%2Fa%3E%20%3Ca%20href%3Dhttps%3A%2F%2Faloeveraireland.ie%2Fproduct%2Fmixed-forever-aloe-gel-tripack%2F%23comment-70290%3EEverything%20news%20about%20drug.%3C%2Fa%3E%20%3Ca%20href%3Dhttps%3A%2F%2Falmohaimeed.net%2Fm%2Far%2F97%3EEverything%20about%20meds.%3C%2Fa%3E%20%20f703ca3%20&result=%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D1%8F%20%D0%BE%20%D0%BB%D0%B5%D0%BA%D0%B0%D1%80%D1%81%D1%82%D0%B2%D0%B0%D1%85%20%D0%B4%D0%BB%D1%8F%20%D0%BF%D0%B0%D1%86%D0%B8%D0%B5%D0%BD%D1%82%D0%BE%D0%B2.%20%D0%9A%D0%B0%D0%BA%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%B1%D0%BE%D1%87%D0%BD%D1%8B%D0%B5%20%D1%8D%D1%84%D1%84%D0%B5%D0%BA%D1%82%D1%8B%20%D0%BC%D0%BE%D0%B6%D0%B5%D1%82%20%D0%B2%D1%8B%D0%B7%D0%B2%D0%B0%D1%82%D1%8C%20%D1%8D%D1%82%D0%BE%20%D0%BB%D0%B5%D0%BA%D0%B0%D1%80%D1%81%D1%82%D0%B2%D0%BE%3F%20%3Ca%20href%3D%22https%3A%2F%2Fprednisone4u.top%22%20%3E%20%D0%B3%D0%B4%D0%B5%20%D1%8F%20%D0%BC%D0%BE%D0%B3%D1%83%20%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B8%D1%82%D1%8C%20%D0%B4%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D0%BA%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BD%D0%B8%D0%B7%D0%BE%D0%BB%D0%BE%D0%BD%20%D0%B1%D0%B5%D0%B7%20%D1%81%D1%82%D1%80%D0%B0%D1%85%D0%BE%D0%B2%D0%BA%D0%B8%3C%2Fa%3E%20%D0%B2%20%D0%A1%D0%A8%D0%90.%20%D0%9B%D1%83%D1%87%D1%88%D0%B8%D0%B5%20%D1%82%D0%B5%D0%BD%D0%B4%D0%B5%D0%BD%D1%86%D0%B8%D0%B8%20%D0%BC%D0%B5%D0%B4%D0%B8%D0%BA%D0%B0%D0%BC%D0%B5%D0%BD%D1%82%D0%BE%D0%B7%D0%BD%D0%BE%D0%B3%D0%BE%20%D0%BB%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D1%8F.%20%D0%90%20%D1%82%D0%B5%D0%BF%D0%B5%D1%80%D1%8C%20%D1%87%D0%B8%D1%82%D0%B0%D0%B9.%20%3Ca%20href%3Dhttp%3A%2F%2Fbpo.gov.mn%20%2F%20content%20%2F%20284%3E%D0%BD%D0%B5%D0%BA%D0%BE%D1%82%D0%BE%D1%80%D1%8B%D0%B5%20%D1%82%D0%B5%D0%BD%D0%B4%D0%B5%D0%BD%D1%86%D0%B8%D0%B8%20%D0%BC%D0%B5%D0%B4%D0%B8%D1%86%D0%B8%D0%BD%D1%8B.%3C%20%2F%20a%3E%20%3Ca%20href%3Dhttps%3A%2F%2Faloeveraireland.ie%2Fproduct%20%2F%20mixed-forever-aloe-gel-tripack%20%2F%20%23comment-70290%3E%D0%B2%D1%81%D0%B5%20%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8%20%D0%BE%20%D0%BF%D1%80%D0%B5%D0%BF%D0%B0%D1%80%D0%B0%D1%82%D0%B5.%3C%20%2F%20a%3E%20%3Ca%20href%3Dhttps%3A%2F%2Falmohaimeed.net%2Fm%20%2F%20ar%20%2F%2097%3E%D0%92%D1%81%D0%B5%20%D0%BE%20%D0%BB%D0%B5%D0%BA%D0%B0%D1%80%D1%81%D1%82%D0%B2%D0%B0%D1%85.%3C%20%2F%20a%3E%20f703ca3]Everything news about medicine.[/url] 5f5de56
19.01.2021, 07:59 Anonymous
[url=http://mewkid.net/when-is-xuxlya2/]Buy Amoxicillin Online[/url] Amoxil pzt.wqem.rzecznikprasowy.pl.scz.my http://mewkid.net/when-is-xuxlya2/
19.01.2021, 08:27 Anonymous
[url=http://mewkid.net/when-is-xuxlya2/]Amoxicillin 500mg[/url] Buy Amoxicillin qbq.oplw.rzecznikprasowy.pl.soe.tc http://mewkid.net/when-is-xuxlya2/

Dodaj komentarz:

Ile to jest 5 + 11:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kaspersky przedstawia rekomendacje w zakresie bezpieczeństwa IT dla firm na 2021 r.Kaspersky przedstawia rekomendacje w zakresie bezpieczeństwa IT dla firm na 2021 r.
Kaspersky uruchamia raporty analizy zagrożeń dla branży motoryzacyjnejKaspersky uruchamia raporty analizy zagrożeń dla branży motoryzacyjnej
Brakujące ogniwo: eksperci łączą atak na firmę SolarWinds z backdoorem KazuarBrakujące ogniwo: eksperci łączą atak na firmę SolarWinds z backdoorem Kazuar
Kaspersky ujawnia dwa incydenty cyberprzestępcze dotyczące badań nad szczepionkąKaspersky ujawnia dwa incydenty cyberprzestępcze dotyczące badań nad szczepionką
Firma Kaspersky wyróżniona za innowacyjność przez Global Brands MagazineFirma Kaspersky wyróżniona za innowacyjność przez Global Brands Magazine
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kaspersky przedstawia rekomendacje w zakresie bezpieczeństwa IT dla firm na 2021 r.
 
Kaspersky uruchamia raporty analizy zagrożeń dla branży motoryzacyjnej
 
Brakujące ogniwo: eksperci łączą atak na firmę SolarWinds z backdoorem Kazuar
 
Kaspersky ujawnia dwa incydenty cyberprzestępcze dotyczące badań nad szczepionką
 
Firma Kaspersky wyróżniona za innowacyjność przez Global Brands Magazine