Internet, komputery

Źródło
W niemal jednej trzeciej (30%) cyberataków zbadanych w 2019 r. przez globalny zespół firmy Kaspersky ds. reagowania na cyberincydenty wykorzystywano legalne narzędzia zdalnego zarządzania i administracji. Dzięki nim sprawcy mogą pozostać niezauważeni przez dłuższy czas – średnia długość nieprzerwanych ataków cyberszpiegowskich oraz incydentów kradzieży poufnych danych to aż 122 dni. Dane te pochodzą z nowego raportu z analizy reagowania na incydenty firmy Kaspersky.
Przeprowadzona przez firmę Kaspersky analiza incydentów obejmująca dwa przypadki w Europie i Azji wykazała, że oprogramowanie ransomware VHD – o którym po raz pierwszy wspomniano publicznie wiosną 2020 r. – należy do znanego północnokoreańskiego cybergangu Lazarus i jest przez niego aktywnie wykorzystywane. Przygotowanie własnego narzędzia ransomware oznacza zmianę strategii tego ugrupowania i wskazuje na gotowość do udziału w pogoni za korzyściami finansowymi, co jest niezwykle rzadkie w przypadku zaawansowanych cyberprzestępców sponsorowanych przez rządy.
Badacze z firmy Kaspersky wykryli serię ataków, w których cyberprzestępcy wykorzystują zaawansowaną architekturę szkodliwego oprogramowania o nazwie MATA w celu atakowania systemów operacyjnych Windows, Linux oraz macOS. Architektura jest stosowana od wiosny 2018 r. i jest powiązana z dobrze znanym oraz produktywnym cybergangiem Lazarus z Korei Północnej. Ofiary ataków zostały zidentyfikowane w Polsce, Niemczech, Turcji, Korei, Japonii oraz Indiach.
Brazylijscy cyberprzestępcy, od dawna postrzegani jako jedni z najkreatywniejszych twórców szkodliwego oprogramowania, zaczęli eksportować swoje szkodliwe programy poza kraj. Według badaczy z firmy Kaspersky cztery rodziny zaawansowanych trojanów bankowych – Guildma, Javali, Melcoz oraz Grandoreiro – zaczęły atakować użytkowników z Ameryki Północnej, Europy oraz Ameryki Łacińskiej. Określane łącznie jako Tetrade, reprezentują one najnowsze innowacje w zakresie szkodliwego oprogramowania bankowego, wykorzystując szereg nowych technik zapobiegających wykryciu.
Technologia piaskownicy firmy Kaspersky jest już dostępna do wykorzystywania w sieciach klientów. Lokalne rozwiązanie Kaspersky Research Sandbox jest przeznaczone dla organizacji posiadających rygorystyczne ograniczenia dotyczące ujawniania danych i pomaga im w tworzeniu wewnętrznych centrów operacji bezpieczeństwa (SOC) lub zespołów reagowania na incydenty komputerowe (CERT). Rozwiązanie umożliwia wykrywanie i analizowanie zagrożeń ukierunkowanych, dając jednocześnie gwarancję, że żadne badane pliki nie są wysyłane poza sieć organizacji.
Badacze z firmy Kaspersky wykryli ponad tysiąc nieaktywnych domen, które przekierowują odwiedzających na niechciane adresy URL w celu generowania zysków dla cyberprzestępców. Wiele spośród tych stron zostało zidentyfikowanych jako szkodliwe. Tego rodzaju domeny są wystawione na sprzedaż na jednej z największych na świecie i najstarszych aukcji domen.
W toku analizy ataków na urządzenia mobilne firma Kaspersky odkryła, że 14,8% użytkowników, którzy w 2019 r. stanowili cel szkodliwego oprogramowania lub oprogramowania adware, padło ofiarą infekcji pamięci systemowej, w wyniku czego zainstalowane szkodliwe pliki stały się nieusuwalne. Pewną rolę odgrywały również preinstalowane aplikacje domyślne: w zależności od marki ryzyko związane z nieusuwalnymi aplikacjami waha się od jednego do pięciu procent w przypadku tańszych urządzeń, a w ekstremalnych przypadkach dochodzi do 27%.
W kwietniu 2020 r. badacze z firmy Kaspersky zaobserwowali powrót znanego bootkita Rovinx w kampanii wykorzystującej obecną pandemię. Bootkity to wyrafinowane narzędzia mające na celu ładowanie szkodliwego kodu na jak najwcześniejszym etapie uruchamiania systemu operacyjnego, jeszcze przed aktywacją funkcji bezpieczeństwa. Uaktualniony bootkit Rovnix dostarczał na komputery ofiar trojana wyposażonego w funkcje szpiegowskie.
Z danych firmy Kaspersky wynika, że w czasie lockdownu cyberprzestępcy wykorzystywali do przeprowadzania ataków rosnącą popularność gier wideo. W kwietniu 2020 r. dzienna liczba zablokowanych przekierowań na lub ze szkodliwych stron związanych z grami wzrosła o 54% w porównaniu ze styczniem bieżącego roku. Ponadto kwietniowa liczba zablokowanych przekierowań do stron phishingowych podszywających się pod popularną platformę gier Steam zwiększyła się o 40% w stosunku do lutego 2020 r. Cyberprzestępcy najczęściej wykorzystywali wizerunek takich gier jak Minecraft, Counter Strike: Global Offensive oraz Wiedźmin 3: Dziki Gon.
Badacze z firmy Kaspersky wykryli nową technikę kradzieży informacji płatniczych użytkowników sklepów internetowych. Poprzez zarejestrowanie się na kontach Google Analytics oraz wstrzyknięcie specjalnego modułu śledzącego do kodu źródłowego stron internetowych cyberprzestępcy mogą gromadzić dane kart płatniczych użytkowników. Dotychczas przy użyciu tej metody naruszono bezpieczeństwo ponad dwudziestu sklepów online na świecie. Nowa metoda jest odmianą techniki zwanej „web skimming”.
Dobrowolna izolacja spowodowała zmiany w wielu aspektach życia codziennego. Podczas gdy nowe hasło 2020 roku brzmi „zostań w domu – bądź bezpieczny”, a platformy oferujące treści dla dorosłych odnotowują napływ odwiedzających, problem zagrożeń w tym obszarze nigdy nie był bardziej aktualny. Przegląd zagrożeń dla 2019 r. przeprowadzony przez badaczy z firmy Kaspersky ujawnił, że liczba użytkowników mobilnych będących celem ataków z wykorzystaniem pornografii wzrosła w 2019 r. dwukrotnie – do 42 973. Dla porównania, w 2018 r. wynosiła 19 699.
Firma Kaspersky rozpoczyna serię wykładów online prezentujących wiedzę oraz najnowsze ustalenia w dziedzinie cyberbezpieczeństwa, w których można uczestniczyć w zaciszu własnego domu. Pierwsze spotkanie online planowane jest na 17 czerwca 2020 r. Zostanie poprowadzone przez Globalny Zespół ds. Badań i Analiz firmy Kaspersky (GReAT), który pracuje nad wykrywaniem zaawansowanych zagrożeń, kampanii cyberszpiegowskich, znaczących szkodliwych programów, ransomware oraz trendów cyberprzestępczych na całym świecie. Wydarzenie jest bezpłatne i skierowane do specjalistów z całego świata zajmujących się analizą zagrożeń.
Badacze z firmy Kaspersky wykryli istotny wzrost ilości szkodliwego oprogramowania dla Androida, którego celem jest kradzież danych uwierzytelniających oraz pieniędzy z kont bankowych użytkowników. Liczba zidentyfikowanych trojanów tego rodzaju w I kwartale 2020 r. wynosiła 42 115. Jest to ponad dwukrotnie więcej niż w IV kw. 2019 r. Dane pochodzą z raportu firmy Kaspersky dotyczącego ewolucji cyberzagrożeń w pierwszym kwartale 2020 r.
Podczas gdy utrzymywanie dystansu społecznego staje się powszechne, a pracownicy dostosowują się do nowego środowiska pracy, chociażby w obrębie własnego salonu, granica między życiem prywatnym a zawodowym może ulegać zatarciu. Połowa (51%) osób pracujących z domu, które zaczęły oglądać więcej treści dla dorosłych, przyznaje, że robi to na tych samych urządzeniach, które wykorzystuje do celów związanych z pracą. Dane te pochodzą z nowego raportu firmy Kaspersky.
Badacze z firmy Kaspersky podsumowali ewolucję ataków DDoS w pierwszym kwartale 2020 r. Raport wskazuje na ogólny wzrost liczby takich ataków w okresie pierwszych trzech miesięcy roku, w szczególności tych wycelowanych w zasoby online związane z edukacją oraz władzami miejskimi. Cyberprzestępcy stosujący ataki DDoS prawdopodobnie wykorzystują obecną sytuację, gdy ludzie zostają w domach i w dużym stopniu są uzależnieni od zasobów cyfrowych.
Następne
Kanał RSS dla tej listy
 
Polityka Prywatności