Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
Ostatnie posty
Najpopularniejsze

Powrót HackingTeam z nowymi implantami dla OS X

Dmitrij Bestużew Kaspersky Lab Expert
Dodany 3 marca 2016, 12:15 CET
Tagi:

W zeszłym tygodniu Patrick Wardle opublikował ciekawą analizę nowego backdoora i droppera wykorzystywanych przez HackingTeam, który najwidoczniej wciąż istnieje i ma się dobrze. Ponieważ implanty HackingTeam są tworzone na żądanie dla konkretnego celu i wygląda na to, że wspomniane w blogu próbki zostały znalezione na wolności, chcieliśmy się im bliżej przyjrzeć: aby zobaczyć, jak działa ten najnowszy backdoor i co ujawnia jego funkcjonalność na temat potencjalnych zainteresowań stojących za nim osób atakujących.    

Klucz szyfrowania

Główny komponent backdoora otrzymuje instrukcje dotyczące swojej szkodliwej funkcji z zaszyfrowanego pliku konfiguracyjnego Json. Próbę odszyfrowania tego pliku rozpoczęliśmy od wykorzystania znanych kluczy, jednak żaden z nich nie był w stanie poradzić sobie z plikiem. Po sprawdzeniu pliku binarnego zdołaliśmy stwierdzić, że funkcją wykorzystywaną do kodowania pliku nadal jest...


Ukierunkowane implanty mobilne w erze cyberszpiegostwa

Dmitrij Bestużew Kaspersky Lab Expert
Dodany 22 stycznia 2016, 10:41 CET
Tagi:

Wprowadzenie

Kiedy tworzone na masową skalę programy służące do szpiegostwa elektronicznego stały się powszechnie znane, wielu dostawców usług poczty elektronicznej, wiele firm oraz osób prywatnych zaczęło wykorzystywać szyfrowanie danych. Niektórzy z nich zaimplementowali rozwiązania wymuszonego szyfrowania dla połączeń serwerowych, inni poszli jeszcze dalej i zaimplementowali pełne szyfrowanie dla transmisji danych jak również przechowywania na serwerze.

Niestety, wspomniane wyżej zabezpieczenia, jakkolwiek istotne, nie rozwiązały podstawowego problemu. Oryginalny projekt architektury wykorzystany w wiadomościach e-mail pozwala na odczytywanie metadanych jako czystego tekstu zarówno w wiadomościach wysyłanych jak i otrzymywanych. Wspomniane metadane obejmują między innymi odbiorcę, nadawcę, datę wysłania/otrzymania, temat, rozmiar wiadomości, obecność załączników oraz klienta pocztowego wykorzystywanego do wysyłania wiadomości. 

Informacje te wystarczą, aby osoba stojąca za atakami w ramach kampanii ukierunkowanych odtworzyła oś czasową konwersacji, dowiedziała się, kiedy ludzie komunikują się ze sobą, o czym rozmawiają i jak często się komunikują. Wykorzystując te informacje w celu wypełnienia luk, cyberprzestępcy mogą dowiedzieć się wystarczająco dużo na temat swoich celów.   

Oprócz powyższego należy pamiętać, że technologie ewoluują, dlatego coś, co jest dzisiaj zaszyfrowane, może zostać łatwo odszyfrowane kilka lat później, czasami zaledwie kilka miesięcy w zależności od tego, jak mocny jest klucz szyfrowania i jak szybko rozwijają się technologie.

 


Wycieki twoich danych ze znanych firm otwierają drzwi skutecznym atakom typu spearphishing

Dmitrij Bestużew Kaspersky Lab Expert
Dodany 5 listopada 2014, 12:21 CET
Tagi:

Kilka miesięcy temu wysłałem zapytanie online dotyczące wyceny pewnych napraw domowych. Odbiorcą była dobrze znana firma zlokalizowana w Stanach Zjednoczonych. Jakość wykonanej przez nią usługi była bardzo dobra. Za moją wyraźną zgodą firma zachowała mój adres e-mail i wysłała mi kilka promocji, które chciałem otrzymywać.     

Jednak ostatnia z nich okazała się nietypowa – na liście odbiorców wiadomości widocznych było co najmniej 20 adresów e-mail, w tym mój.

p1_auto.png

Cyberprzestępcy i inne osoby stojące za zagrożeniami też mają swoje prywatne życie – robią zakupy w tych samych miejscach co my, jedzą to samo co my i korzystają z tych samych usług co my. A zatem wyobraź sobie, co by się stało, gdyby szkodliwy użytkownik dostał jeden z takich e-maili! Byłoby to doskonałe źródło informacji niezbędnych do przeprowadzenia ataków typu spearphishing.

Osoba atakująca miałaby wystarczająco dużo danych, aby wiedzieć,...


Zostaw swoje hasła na ladzie recepcyjnej

Dmitrij Bestużew Kaspersky Lab Expert
Dodany 4 listopada 2014, 08:58 CET

Hotele, restauracje i lotniska oferowały kiedyś klientom darmowe tablety podczas ich pobytu w takich obiektach. Niedawno, zatrzymując się w jednym z tego rodzaju hoteli, mogłem skorzystać z bezpłatn...

Koniec wsparcia Microsoftu dla systemu Windows XP

Dmitrij Bestużew Kaspersky Lab Expert
Dodany 9 stycznia 2014, 10:47 CET
Tagi:

Microsoft ogłosił już publicznie, że 8 kwietnia 2014 roku zakończy wsparcie dla systemu Windows XP. Nie byłoby problemu, gdyby wszyscy użytkownicy Windowsa migrowali już do nowszych wersji tego systemu lub zrobili to przed upływem wspomnianej daty. Jednak z naszych statystyk dla ostatnich 30 dni opartych na technologii KSN wynika, że 18% użytkowników systemu Windows na całym świecie nadal wykorzystuje platformę XP. 

end_of_support_auto.PNG

W czym dokładnie leży problem? Zacznijmy od tego, że po zaprzestaniu świadczenia wsparcia dla systemu Windows XP Microsoft nie będzie już pracował nad aktualizacjami / łatami dla luk w zabezpieczeniach, które pojawią się po wspomnianej dacie. Luki te z pewnością będą wykorzystywane przez osoby atakujące, które stworzą dla nich exploity. Innymi słowy, każda luka w zabezpieczeniach systemu Windows XP zidentyfikowana po 8 kwietnia 2014 r. będzie mogła zostać skutecznie wykorzystana przez...


Szkodliwe adresy URL w strefie .lc

Dmitrij Bestużew Kaspersky Lab Expert
Dodany 24 lipca 2013, 09:16 CEST
Tagi:

Analizując podejrzane adresy URL, odkryłem, że coraz więcej szkodliwych adresów URL pochodzi z domeny .lc, która wcześniej należała do państwa Santa Lucia zlokalizowanego wschodnim Morzu Karaibskim.  

Nasze statystyki potwierdzają ten trend.

9106_auto.png


Wydobywanie Bitcoinów przyczyną Armagedonu na Skypie

Dmitrij Bestużew Kaspersky Lab Expert
Dodany 24 kwietnia 2013, 15:52 CEST
Tagi:

Czy dziś jest dzień Skype'a? Czy może dzień wydobywania Bitcoinów? A może jest to dzień wydobywania Bitcoinów za pośrednictwem Skype'a? 

Piszę tak, ponieważ chwilę po tym, jak opublikowałem poprzedni artykuł na temat szkodliwej kampanii toczącej się na Skypie, moja przyjaciółka z Wenezueli przesłała mi zrzut ekranu okna swojego klienta Skype'a, na którym widać kampanię podobną do omawianej przeze mnie pod względem rozprzestrzeniania, ale inną pod względem pochodzenia i przeznaczenia. Poniżej oryginalny zrzut ekranu: 

Skype_bitcoining_1.png
(Tłumaczenie z hiszpańskiego: to jest moje ulubione zdjęcie przedstawiające ciebie

Ta kampania narodziła się niedawno i wciąż jest bardzo aktywna: 

Skype-bitcoining_2_auto.png

Średnia liczba kliknięć złośliwego odsyłacza jest dosyć wysoka i oscyluje w granicy dwóch tysięcy kliknięć na godzinę! Większość potencjalnych ofiar mieszka we Włoszech, Rosji, Polsce, Kostaryce, Hiszpanii, Niemczech, Ukrainie i innych...