Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Wtorek, 26 stycznia 2021
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47619)
AGD (207)
Biznes (4996)
Budownictwo (2138)
Dom (1538)
Dziecko (1250)
Edukacja (1823)
Elektronika (974)
Film (119)
Finanse (1795)
Internet (3002)
Komputery (2489)
Książki (216)
Kulinaria (990)
Kultura i sztuka (1223)
Media (616)
Moda i Styl (1004)
Motoryzacja (1169)
Muzyka (267)
Nieruchomości (1011)
Ogród (147)
Oprogramowanie (2463)
Polityka (370)
Praca i kariera (985)
Prawo (933)
Reklama i PR (979)
RTV (196)
Sport (840)
Telekomunikacja (528)
Turystyka (1199)
Transport (515)
Uroda (513)
Wnętrze (818)
Zdrowie (1697)
Zwierzęta (83)
Życie (1406)
Inne (2671)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Sportbiznes.pl


PPE [email protected]


Meeting Planner


Synertime


Polskapresse


 
KOMUNIKATY TEKSTOWE

Kaspersky ujawnia dwa incydenty cyberprzestępcze dotyczące badań nad szczepionką
Dodano: 23.12.2020, godzina: 14:35
Kaspersky ujawnia dwa incydenty cyberprzestępcze dotyczące badań nad szczepionką
Jesienią 2020 r. badacze z firmy Kaspersky zidentyfikowali dwa incydenty cyberprzestępcze, których celem były podmioty związane z badaniami nad wirusem powodującym COVID-19 – organ jednego z ministerstw zdrowia oraz firma farmaceutyczna.
Eksperci stwierdzili z dużym stopniem pewności, że działania te można przypisać niesławnemu cybergangowi Lazarus.

Podczas gdy cały świat zmaga się z pandemią oraz wprowadzonymi w związku z nią restrykcjami, wiele podmiotów dokłada starań, by jak najszybciej zapewnić dostępność szczepionki. Chociaż większość działań prowadzonych jest w dobrej wierze, niektóre ugrupowania cyberprzestępcze próbują wykorzystać sytuację do osiągnięcia zysków finansowych. Monitorując kampanie prowadzone przez ugrupowanie Lazarus, znane z wielu zaawansowanych cyberataków, także na sektor finansowy w Polsce, eksperci z firmy Kaspersky odkryli, że kilka miesięcy temu gang ten wziął na celownik podmioty związane z COVID-19. Precyzyjniej, zidentyfikowane zostały dwa incydenty.

Pierwszy z nich stanowił atak na organ jednego z ministerstw zdrowia. 27 października 2020 r. dwa serwery z systemem Windows w tej organizacji zostały zainfekowane przy użyciu wyrafinowanego szkodliwego oprogramowania. Wykorzystany szkodnik znany jest firmie Kaspersky pod nazwą „wAgent”. Dokładniejsza analiza wykazała, że wykorzystany przeciwko ministerstwu szkodnik wykazywał ten sam schemat infekcji co szkodliwe oprogramowanie ugrupowania Lazarus zastosowane wcześniej w atakach na organizacje związane z kryptowalutą.

Drugi incydent dotyczył firmy farmaceutycznej. Według danych telemetrycznych firmy Kaspersky do naruszenia bezpieczeństwa tego podmiotu doszło 25 września 2020 r. Firma ta rozwija szczepionkę przeciwko COVID-19, a także jest uprawniona do jej produkcji i dystrybucji. W tym przypadku atakujący zastosowali szkodliwy program Bookcode – według wcześniejszych doniesień był on powiązany z ugrupowaniem Lazarus – w ramach ataku na łańcuch dostaw za pośrednictwem południowokoreańskiej firmy z branży oprogramowania. Eksperci z firmy Kaspersky już wcześniej zaobserwowali stosowanie przez ugrupowanie Lazarus spersonalizowanych wiadomości phishingowych lub strategiczne łamanie zabezpieczeń stron internetowych w celu dostarczenia szkodnika Bookcode.

Użyte w obu atakach szkodniki wAgent i Bookcode posiadają podobne funkcje, w tym w pełni funkcjonalnego backdoora, dającego atakującym możliwość uzyskiwania zdalnego dostępu do zainfekowanych urządzeń. Po dostarczeniu ostatecznej szkodliwej funkcji osoby sterujące szkodnikiem mogą w pełni kontrolować maszynę ofiary.

W oparciu o zidentyfikowane podobieństwa badacze z firmy Kaspersky potwierdzają z dużym stopniem pewności, że oba incydenty są powiązane z cybergangiem Lazarus. Badania w tym zakresie nadal trwają.

Opisywane incydenty pokazują, że ugrupowanie Lazarus jest zainteresowane informacjami dotyczącymi COVID-19. Chociaż jest ono znane głównie ze swoich działań finansowych, okazuje się, że jego celem mogą być także strategiczne badania. Uważamy, że wszystkie podmioty zaangażowane obecnie w działania związane z badaniami nad szczepionką czy zarządzaniem kryzysem powinny mieć się na baczności, jeśli chodzi o cyberataki – powiedział Seongsu Park, starszy ekspert w firmie Kaspersky.

Produkty firmy Kaspersky wykrywają szkodnika wAgent jako HEUR:Trojan.Win32.Manuscrypt.gen oraz Trojan.Win64.Manuscrypt.bx.

Szkodliwe oprogramowanie Bookcode jest wykrywane jako Trojan.Win64.Manuscrypt.ce.

Dalsze szczegóły dotyczące omawianych zagrożeń są dostępne na stronie https://r.kaspersky.pl/3Hy7h.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
10.01.2021, 15:32 Anonymous
Medicine information leaflet. Short-Term Effects. can you get generic prednisone without dr prescription in USA. Everything what you want to know about medicine. Read information now.
[url=https://www.bestattung-glueck.at/sterbefall.php?id=42&name=Anneliese-Haslinger&timestamp=1579474800]All about meds.[/url] [url=http://shop.khunjib.com/product/1510/%E0%B9%80%E0%B8%AA%E0%B8%B7%E0%B9%89%E0%B8%AD%E0%B9%81%E0%B8%82%E0%B8%99%E0%B8%A2%E0%B8%B2%E0%B8%A7%E0%B8%A1%E0%B8%B5%E0%B8%AE%E0%B8%B9%E0%B9%89%E0%B8%97%E0%B9%81%E0%B8%95%E0%B9%88%E0%B8%87%202%20%E0%B8%8A%E0%B8%B1%E0%B9%89%E0%B8%99%20%E0%B8%AA%E0%B8%B5%E0%B8%94%E0%B8%B3.html]Actual what you want to know about medicine.[/url] [url=https://www.bestattung-glueck.at/sterbefall.php?id=223&name=Wolfgang-Koppensteiner]Best information about medicament.[/url] a75cee2

Dodaj komentarz:

Ile to jest 19 + 13:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kaspersky przedstawia rekomendacje w zakresie bezpieczeństwa IT dla firm na 2021 r.Kaspersky przedstawia rekomendacje w zakresie bezpieczeństwa IT dla firm na 2021 r.
Kaspersky uruchamia raporty analizy zagrożeń dla branży motoryzacyjnejKaspersky uruchamia raporty analizy zagrożeń dla branży motoryzacyjnej
Brakujące ogniwo: eksperci łączą atak na firmę SolarWinds z backdoorem KazuarBrakujące ogniwo: eksperci łączą atak na firmę SolarWinds z backdoorem Kazuar
Firma Kaspersky wyróżniona za innowacyjność przez Global Brands MagazineFirma Kaspersky wyróżniona za innowacyjność przez Global Brands Magazine
Kaspersky publikuje wstępną analizę szkodliwego programu Sunburst i udostępnia dekoder Kaspersky publikuje wstępną analizę szkodliwego programu Sunburst i udostępnia dekoder
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kaspersky przedstawia rekomendacje w zakresie bezpieczeństwa IT dla firm na 2021 r.
 
Kaspersky uruchamia raporty analizy zagrożeń dla branży motoryzacyjnej
 
Brakujące ogniwo: eksperci łączą atak na firmę SolarWinds z backdoorem Kazuar
 
Firma Kaspersky wyróżniona za innowacyjność przez Global Brands Magazine
 
Kaspersky publikuje wstępną analizę szkodliwego programu Sunburst i udostępnia dekoder