|
|
|
|
|
|
Kategorie
|
|
|
|
|
|
|
|
|
|
|
ID artykułu: 58859 / 2264
URL: https://publikuj.org/58859
Badacze z firmy Kaspersky opublikowali wyniki swojej analizy DarkUniverse tajemniczej platformy cyberszpiegowskiej wykorzystywanej do przeprowadzania ataków ukierunkowanych przez przynajmniej osiem lat od 2009 do 2017 r. Cele ataków zostały zidentyfikowane w krajach Bliskiego Wschodu i Afryki, a także w Rosji i na Białorusi. Szkodliwe oprogramowanie zostało przygotowane profesjonalnie i było rozprzestrzenianie poprzez spersonalizowane wiadomości phishingowe. Platforma powstała w celu długookresowego gromadzenia informacji o ofierze, takich jak:
znaki wprowadzane z klawiatury,
korespondencja e-mail,
zrzuty zawartości ekranu,
pliki z określonych folderów,
dane z serwerów zdalnych i zasobów sieciowych użytkowanych przez ofiarę.
Przypadek DarkUniverse jest bardzo interesujący, ponieważ próbki szkodliwego kodu pochodzące z 2017 r. są zupełnie inne niż te, które były aktywne w 2009 r. To oznacza, że atakujący dysponowali wystarczającymi zasobami, by na bieżąco uaktualniać swój arsenał. Co więcej, unikatowe podobieństwa w kodzie pozwalają nam z dużym prawdopodobieństwem podejrzewać, że autorzy DarkUniverse byli powiązani z cybergangiem ItaDuke, którego aktywność po raz pierwszy wykryto w 2013 r. Cyberprzestępcy z grupy ItaDuke wykorzystywali szkodliwe narzędzia infekujące systemy poprzez luki związane z przetwarzaniem plików PDF, a adresy URL cyberprzestępczych serwerów kontroli były przechowywane na kontach w serwisie Twitter powiedział Aleksander Fiedorow, analityk szkodliwego oprogramowania w firmie Kaspersky.
Szczegóły techniczne dotyczące ataków ugrupowania DarkUniverse są dostępne na stronie https://r.kaspersky.pl/rU75B.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.
Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
E-mail:
Tel.
|
|
|
Opcje |
|
|
|
|
-
Wyślij wiadomość do użytkownika!
-
Zgłoś naruszenie lub poleć innym ten artykuł!
-
Zobacz wszystkie artykuły tego użytkownika!
- Edytuj lub usuń ten artykuł!
- Podbij lub wyróżnij ten artykuł!
|
|
|
|
Aktywacja: 06/11/19 10:18, odsłony: 153 |
|
|
Słowa kluczowe: artykuły do przedruku internet i komputery, artykuły bezpieczeństwo, artykuły internet i komputery
|
|
|
|
Zamknij |
|
Ta strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce, kliknij tutaj aby dowiedzieć się więcej. |
|
|
|
|