Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Czwartek, 28 maja 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47260)
AGD (207)
Biznes (4948)
Budownictwo (2137)
Dom (1538)
Dziecko (1247)
Edukacja (1812)
Elektronika (962)
Film (118)
Finanse (1771)
Internet (2933)
Komputery (2437)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1222)
Media (614)
Moda i Styl (1004)
Motoryzacja (1161)
Muzyka (267)
Nieruchomości (1010)
Ogród (147)
Oprogramowanie (2400)
Polityka (369)
Praca i kariera (976)
Prawo (927)
Reklama i PR (976)
RTV (196)
Sport (838)
Telekomunikacja (525)
Turystyka (1194)
Transport (514)
Uroda (513)
Wnętrze (818)
Zdrowie (1689)
Zwierzęta (83)
Życie (1388)
Inne (2665)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Tydzień+


vpress


GW


Echo Miasta


ITR


 
KOMUNIKATY TEKSTOWE

Nowy trojan szpiegujący atakuje placówki dyplomatyczne w Europie
Dodano: 14.05.2020, godzina: 12:20
Nowy trojan szpiegujący atakuje placówki dyplomatyczne w Europie
W listopadzie 2019 r. technologie firmy Kaspersky wykryły nowe szkodliwe oprogramowanie atakujące przede wszystkim placówki dyplomatyczne w Europie.
Związane z nim narzędzie pobierające pliki cyberprzestępców było rozprzestrzeniane poprzez fałszywy wniosek o wizę. Dalsza analiza wykazała, że nowe oprogramowanie szpiegowskie wykorzystuje tę samą bazę kodu co niesławne narzędzie zdalnej administracji COMPFun.

Oprogramowanie spyware rozprzestrzenia się między urządzeniami ofiar w celu gromadzenia danych i przesyłania ich cyberprzestępcom. Jest powszechnie wykorzystywane przez różne ugrupowania cyberprzestępcze, a zagrożenie, jakie stwarza, odpowiada rodzajowi ofiar: niezależnie od tego, czy celem jest rząd, czy infrastruktura krytyczna, przechwycone informacje mogą posiadać ogromną wartość dla osób stojących za szkodnikiem i spowodować wiele zmian w atakowanym środowisku.

Wykryte szkodliwe oprogramowanie wykazuje wyraźne podobieństwa do kodu szkodnika COMPFun, o którym po raz pierwszy usłyszeliśmy w 2014 r. Już w 2019 r. pojawił się jego następca — Reductor. Funkcje nowego trojana obejmują możliwość ustalenia geolokalizacji celu, gromadzenie danych dotyczących maszyn oraz sieci, rejestrowanie znaków wprowadzanych z klawiatury oraz wykonywanie zrzutów ekranu.

Według ekspertów z firmy Kaspersky jest to w pełni funkcjonalny trojan zdolny do rozprzestrzeniania się na urządzeniach przenośnych. Związane z nim narzędzie pobierające szkodliwe moduły, które jest pobierane ze współdzielonej sieci lokalnej, posiada nazwę pliku związaną z procesem składania wniosku o wizę odpowiadającym atakowanym placówkom dyplomatycznym. Właściwy wniosek jest zaszyfrowany i znajduje się wewnątrz modułu wraz ze szkodliwym oprogramowaniem w wersji 32- i 64-bitowej wykorzystywanym w kolejnym etapie.

Osoby stojące za szkodnikiem wciąż skupiają swoją uwagę na placówkach dyplomatycznych, a ich wybór wniosku o wizę – przechowywanego w katalogu współdzielonym w sieci lokalnej – jako pierwotnego wektora infekcji okazał się skuteczny. Połączenie zindywidualizowanego podejścia do atakowania celów z umiejętnością generowania i realizowania pomysłów świadczy o tym, że osoby odpowiedzialne za COMPFun to silny zespół ofensywny – powiedział Kurt Baumgartner, główny badacz ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają organizacjom następujące działania pozwalające zabezpieczyć się przed zagrożeniami, takimi jak COMPfun:

  • Przeprowadzaj regularne audyty bezpieczeństwa swojej infrastruktury IT.
  • Stosuj sprawdzone rozwiązanie zabezpieczające punkty końcowe, takie jak np. Kaspersky Endpoint Security for Business zapewniające ochronę przed zagrożeniami plikowymi. Pamiętaj, że aby rozwiązanie mogło chronić przed najnowszymi szkodliwymi programami, musi być na bieżąco aktualizowane.
  • W celu zapewnienia wykrywania na poziomie punktu końcowego, badania i niezwłocznego naprawiania szkód w wyniku incydentów stosuj rozwiązanie EDR, takie jak Kaspersky Endpoint Detection and Response.
  • Oprócz niezbędnej ochrony punktów końcowych stosuj rozwiązanie zabezpieczające klasy enterprise, takie jak Kaspersky Anti Targeted Attack Platform, które wykrywa zaawansowane zagrożenia na poziomie sieci na wczesnym etapie.
  • Zadbaj o to, aby Twój zespół z centrum operacji bezpieczeństwa miał dostęp do najnowszej analizy zagrożeń, aby być na bieżąco z nowymi i pojawiającymi się narzędziami, technikami oraz taktykami stosowanymi przez cyberprzestępców.

Więcej informacji o omawianej kampanii cyberprzestępczej znajduje się na stronie https://r.kaspersky.pl/z7csM.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 2 + 2:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kaspersky ujawnia nowe szczegóły dotyczące serii cyberatakówKaspersky ujawnia nowe szczegóły dotyczące serii cyberataków
Koalicja na rzecz walki z oprogramowaniem stalkerware - aktualizacjaKoalicja na rzecz walki z oprogramowaniem stalkerware - aktualizacja
W ciągu 3. miesięcy Kaspersky wykrył 3 popularne aplikacje mobilne z naruszonymi zabezpieczeniamiW ciągu 3. miesięcy Kaspersky wykrył 3 popularne aplikacje mobilne z naruszonymi zabezpieczeniami
Firma Kaspersky przyłącza się do globalnego apelu na rzecz powstrzymania cyberatakówFirma Kaspersky przyłącza się do globalnego apelu na rzecz powstrzymania cyberataków
Alperia powierza firmie Kaspersky ochronę systemów zdalnego sterowaniaAlperia powierza firmie Kaspersky ochronę systemów zdalnego sterowania
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kaspersky ujawnia nowe szczegóły dotyczące serii cyberataków
 
Koalicja na rzecz walki z oprogramowaniem stalkerware - aktualizacja
 
W ciągu 3. miesięcy Kaspersky wykrył 3 popularne aplikacje mobilne z naruszonymi zabezpieczeniami
 
Firma Kaspersky przyłącza się do globalnego apelu na rzecz powstrzymania cyberataków
 
Alperia powierza firmie Kaspersky ochronę systemów zdalnego sterowania