Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 30 listopada 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47553)
AGD (207)
Biznes (4986)
Budownictwo (2138)
Dom (1538)
Dziecko (1249)
Edukacja (1822)
Elektronika (971)
Film (119)
Finanse (1793)
Internet (2990)
Komputery (2480)
Książki (216)
Kulinaria (990)
Kultura i sztuka (1223)
Media (616)
Moda i Styl (1004)
Motoryzacja (1168)
Muzyka (267)
Nieruchomości (1011)
Ogród (147)
Oprogramowanie (2450)
Polityka (370)
Praca i kariera (983)
Prawo (930)
Reklama i PR (979)
RTV (196)
Sport (840)
Telekomunikacja (527)
Turystyka (1198)
Transport (515)
Uroda (513)
Wnętrze (818)
Zdrowie (1695)
Zwierzęta (83)
Życie (1403)
Inne (2669)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Dobre Media


Synertime


ŚK


swiatimedia


Gwiazdy Mówią


 
KOMUNIKATY TEKSTOWE

Oprogramowanie szpiegujące GravityRAT staje się wieloplatformowe
Dodano: 20.10.2020, godzina: 10:56
Oprogramowanie szpiegujące GravityRAT staje się wieloplatformowe
Niedawno badacze z firmy Kaspersky zidentyfikowali nieznane wcześniej oprogramowanie szpiegujące dla systemu Android. Szkodliwy moduł został umieszczony w aplikacji dla podróżnych przeznaczonej dla indyjskich użytkowników.
Szczegółowe badanie wykazało, że jest on powiązany z GravityRAT – trojanem umożliwiającym zdalny dostęp do komputera w celach szpiegowskich, którego aktywność została wykryta w Indiach. Dalsze dochodzenie potwierdziło, że stojące za szkodnikiem ugrupowanie włożyło wiele wysiłku w stworzenie wieloplatformowego narzędzia. Oprócz atakowania systemów operacyjnych Windows szkodnik może być również wykorzystywany na urządzeniach z systemem Android oraz macOS. Kampania jest nadal aktywna.

W 2018 r. badacze z firmy Kaspersky opublikowali analizę GravityRAT – narzędzia wykorzystywanego w atakach ukierunkowanych na indyjskie służby wojskowe. Kampania ta była prowadzona od co najmniej 2015 r. i dotyczyła głównie systemów operacyjnych Windows. Jednak kilka lat później sytuacja uległa zmianie i ugrupowanie wzięło na celownik również system Android.

Zidentyfikowany moduł, który stanowi kolejny dowód potwierdzający tę zmianę, z wielu względów nie przypominał typowego oprogramowania szpiegującego dla systemu Android. Na przykład realizacja celów szpiegowskich wymagała wybrania określonej aplikacji, a szkodliwy kod nie opierał się na rozwiązaniach wykorzystywanych w znanych aplikacjach szpiegujących. To skłoniło badaczy z firmy Kaspersky do porównania modułu ze znanymi rodzinami zaawansowanych cyberzagrożeń.

Analiza wykorzystywanych adresów serwerów cyberprzestępczych ujawniła kilka dodatkowych szkodliwych modułów, również powiązanych z ugrupowaniem stojącym za GravityRAT. Łącznie wykryto ponad 10 wersji trojana GravityRAT rozprzestrzenianych pod przykrywką legalnych aplikacji, takich jak aplikacje bezpiecznego współdzielenia plików pomagające zabezpieczyć urządzenia użytkowników przed trojanami szyfrującymi czy odtwarzacze multimedialne. Wykorzystywane wspólnie, moduły te pozwalały ugrupowaniu cyberprzestępczemu szpiegować urządzenia z systemem Windows, macOS oraz Android.

Podobnie jak standardowe oprogramowanie szpiegujące opisywane moduły potrafią uzyskiwać dane dot. urządzenia, listy kontaktów, adresy e-mail, historie połączeń oraz wiadomości SMS. Niektóre z trojanów szukały ponadto plików o rozszerzaniach .jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx,
.ppt, .pptx, .docx oraz .opus w pamięci urządzenia w celu wysłania ich do serwera kontrolowanego przez atakujących.

Z naszego dochodzenia wynika, że ugrupowanie stojące za trojanem GravityRAT wciąż inwestuje w swoje możliwości szpiegowskie. Sprytny kamuflaż oraz rozszerzenie zakresu atakowanych systemów operacyjnych nie tylko sugerują, że możemy spodziewać się kolejnych incydentów z udziałem omawianego szkodliwego oprogramowania w regionie Azja-Pacyfik, ale również stanowią potwierdzenie szerszego trendu polegającego na tym, że cyberprzestępcy niekoniecznie skupiają się na rozwijaniu nowych rodzajów szkodliwych programów, ale wykorzystują sprawdzone mechanizmy w celu zagwarantowania możliwie największej skuteczności – powiedziała Tatiana Sziszkowa, ekspertka ds. cyberbezpieczeństwa z firmy Kaspersky.

Szczegóły techniczne dotyczące cyberprzestępczej platformy GravirtRAT są dostępne na stronie https://r.kaspersky.pl/scjnL.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 6 + 8:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kaspersky i koalicja przeciwko stalkerware: mija rok walki o prywatność cyfrowąKaspersky i koalicja przeciwko stalkerware: mija rok walki o prywatność cyfrową
Zaawansowane cyberzagrożenia w 2021 r.Zaawansowane cyberzagrożenia w 2021 r.
Kaspersky finalizuje relokację systemów przetwarzania danych do SzwajcariiKaspersky finalizuje relokację systemów przetwarzania danych do Szwajcarii
Trzy czwarte pracowników nie chce powrotu do tradycyjnego modelu pracy sprzed pandemii Trzy czwarte pracowników nie chce powrotu do tradycyjnego modelu pracy sprzed pandemii
Cyberprzestępcy wolą publikować poufne informacje online zamiast szyfrować daneCyberprzestępcy wolą publikować poufne informacje online zamiast szyfrować dane
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kaspersky i koalicja przeciwko stalkerware: mija rok walki o prywatność cyfrową
 
Zaawansowane cyberzagrożenia w 2021 r.
 
Kaspersky finalizuje relokację systemów przetwarzania danych do Szwajcarii
 
Trzy czwarte pracowników nie chce powrotu do tradycyjnego modelu pracy sprzed pandemii
 
Cyberprzestępcy wolą publikować poufne informacje online zamiast szyfrować dane