Komunikaty PR

Bitdefender wykrył nową kampanię cyberszpiegowską

2022-12-13  |  01:00
Biuro prasowe

Bitdefender zidentyfikował operację szpiegowską na podstawie analizy plików binarnych podatnych na ataki typu sideloading, czyli ładowanie boczne. Termin ten odnosi się do instalacji aplikacji pochodzących z nieznanych, niezaufanych źródeł. Według Bitdefendera istnieje bardzo duże prawdopodobieństwo, iż akcję przeprowadziła chińska grupa APT o nazwie BackdoorDiplomacy. Działa ona co najmniej od 2017 roku i znana jest z ataków przeprowadzonych na instytucje w Bliskim Wchodzie i Afryce, a także w Stanach Zjednoczonych.

 

Wektor infekcji wskazuje na zaatakowanie serwera Exchange, wykorzystującego ProxyShell. Jak wynika z dowodów kryminalistycznych atak rozpoczął się w sierpniu 2021 roku od wysłania wiadomości e-mail, aczkolwiek nie był to tradycyjny phishing. Złośliwy ładunek został dołączony do załącznika, a po odebraniu i przetworzeniu informacji przez serwer Exchange wykorzystał lukę i dostał się do sieci (bez kliknięcia załącznika lub nawet wyświetlenia wiadomości e-mail).

 

Napastnicy wdrożyli w organizacji narzędzie NPS proxy i backdoora IRAFAU.

Począwszy od lutego 2022 r. cyberprzestępcy używali innego narzędzia – backdoora Quarian, wraz z kilkoma innymi skanerami i narzędziami proxy/tunelowania.  Ślady ujawniają użycie keyloggerów i narzędzi do eksfiltracji, które łączą tę kampanię z operacją cyberszpiegowską.

 

Jak się bronić przez APT?

Zdaniem specjalistów z Bitdefendera organizacje chcące powstrzymać grupy APT powinny zacząć swoje działania od zmniejszenia powierzchni ataku poprzez zarządzanie poprawkami, nie tylko dla systemu Windows, ale również wszystkich aplikacji i usług dostępnych w Internecie oraz wykrywaniu błędnych konfiguracji. Kolejnym krokiem jest zastosowanie rozwiązań wykorzystujących wiele warstw zabezpieczeń, w tym reputację adresów IP/adresów URL dla wszystkich punktów końcowych oraz ochronę przed atakami bezplikowymi.


Szczególne znacznie ma wdrożenie mechanizmów reputacji adresów IP, domen i adresów URL. Według analizy zawartej w raporcie Data Breach Investigations Report 2022, zastosowanie takich rozwiązań sprawia, że zaledwie 0,4 proc. ataków próbujących wykorzystać lukę umożliwiającą zdalne wykonanie kodu (RCE), pozostało niezauważonych.

 

Źródła: marken.com.pl; bitdefender.pl  

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Polski biznes nie jest przygotowany na cyberzagrożenia Biuro prasowe
2025-06-25 | 03:00

Polski biznes nie jest przygotowany na cyberzagrożenia

Wyciek danych, ataki przeciążające stronę (DDoS), złośliwe oprogramowanie, phishing. Dziś wojna w cyberprzestrzeni dotyczy nie tylko infrastruktury krytycznej czy wielkich
IT i technologie Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska
2025-06-04 | 15:30

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Współczesne przedsiębiorstwa nie mogą pozwolić sobie na brak ochrony w świecie cyfrowym. Codziennie pojawiają się nowe zagrożenia: wycieki danych, ataki phishingowe,
IT i technologie Emitel Partnerem Technologicznym Impact’25
2025-05-13 | 14:45

Emitel Partnerem Technologicznym Impact’25

Emitel ponownie został Partnerem Technologicznym konferencji Impact’25 – jednego z najważniejszych wydarzeń poświęconych nowoczesnym technologiom, gospodarce

Więcej ważnych informacji

Komisja Europejska chce wprowadzić ujednolicone przepisy dotyczące wyrobów tytoniowych. Europosłowie mówią o kolejnej nadregulacji
Komisja Europejska chce wprowadzić ujednolicone przepisy dotyczące wyrobów tytoniowych. Europosłowie mówią o kolejnej nadregulacji 
Rośnie skala agresji na polskich drogach. Problemem jest nie tylko nadmierna prędkość, ale też jazda na zderzaku
Rośnie skala agresji na polskich drogach. Problemem jest nie tylko nadmierna prędkość, ale też jazda na zderzaku 
Branża opakowań nie traktuje unijnych regulacji jako zagrożenia. Widzi w nich impuls do rozwoju
Branża opakowań nie traktuje unijnych regulacji jako zagrożenia. Widzi w nich impuls do rozwoju 
Polskie przedsiębiorstwa otwarte na transformację w kierunku gospodarki obiegu zamkniętego. Nowa mapa drogowa mogłaby w tym pomóc
Polskie przedsiębiorstwa otwarte na transformację w kierunku gospodarki obiegu zamkniętego. Nowa mapa drogowa mogłaby w tym pomóc 
Polskie uczelnie nie są wolne od mobbingu. Środowisko akademickie pracuje nad dobrymi praktykami w polityce antymobbingowej
Polskie uczelnie nie są wolne od mobbingu. Środowisko akademickie pracuje nad dobrymi praktykami w polityce antymobbingowej 

Jedynka Newserii

Za trzy miesiące ruszy w Polsce system kaucyjny. Wątpliwości budzą kwestie rozliczeń i podatków
Za trzy miesiące ruszy w Polsce system kaucyjny. Wątpliwości budzą kwestie rozliczeń i podatków 

Jedynka Newserii

Anna Czartoryska-Niemczycka: Mój tata czytał mi książki. Teraz nagrania z jego głosem są najpiękniejszą pamiątką po nim
Anna Czartoryska-Niemczycka: Mój tata czytał mi książki. Teraz nagrania z jego głosem są najpiękniejszą pamiątką po nim 

Kongres Profesjonalistów Public Relations

Handel

Komisja Europejska chce wprowadzić ujednolicone przepisy dotyczące wyrobów tytoniowych. Europosłowie mówią o kolejnej nadregulacji

Ministerstwo Zdrowia opracowało nowy projekt przepisów wprowadzających kolejne zakazy dotyczące wyrobów tytoniowych – całkowitą eliminację e-papierosów oraz zakaz aromatów w woreczkach nikotynowych. Najprawdopodobniej w ciągu kolejnych dwóch–trzech lat Polska będzie musiała implementować nową dyrektywę dotyczącą wszystkich produktów tytoniowych, nad którym niebawem ma rozpocząć prace Komisja Europejska. Europosłowie mówią o ryzyku chaosu legislacyjnego, nadregulacji i wskazują na zagrożenia związane z proponowaną podwyżką akcyzy.

E-papierosy i aromatyzowane saszetki nikotynowe mogą zniknąć z rynku. Ministerstwo Zdrowia chce całkowitego zakazu ich sprzedaży Eksperci apelują do Ministerstwa Zdrowia o zmianę w polityce nikotynowej. Powinna lepiej chronić dzieci i młodzież Komisja Europejska pracuje nad nową dyrektywą tytoniową. Papierosy w Polsce mogą znacznie podrożeć Planowana podwyżka akcyzy na e-papierosy skłoni palaczy do wyboru bardziej szkodliwych używek. Wrócą też do tradycyjnych papierosów

Konsument

Za trzy miesiące ruszy w Polsce system kaucyjny. Wątpliwości budzą kwestie rozliczeń i podatków

Zaledwie trzy miesiące zostały do startu systemu kaucyjnego w Polsce. Kaucje obejmą szklane i plastikowe butelki oraz puszki z napojami. To duża zmiana dla producentów napojów, sklepów i konsumentów oraz pośredniczących w zbiórce operatorów systemów kaucyjnego. Na razie przepisy są na tyle niedoprecyzowane, że budzą wiele wątpliwości w kwestii rozliczania podatków czy rozliczeń z operatorami. Producenci będą musieli płacić podatek od niezwróconych butelek, co zwiększy ich koszty.

Transport

Rośnie skala agresji na polskich drogach. Problemem jest nie tylko nadmierna prędkość, ale też jazda na zderzaku

Za kilka dni zaczynają się wakacje, czyli statystycznie najniebezpieczniejszy czas na drogach. Wśród głównych przyczyn takich zdarzeń na prostych odcinkach drogi są nadmierna prędkość i jazda na zderzaku. Zarządca autostrady A4 Katowice–Kraków w ramach kampanii „Nie zderzakuj. Posłuchaj. Jedź bezpiecznie” zwraca uwagę na zjawisko agresji na polskich drogach i przypomina, że bezpieczeństwo zaczyna się od osobistych decyzji kierowcy.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2025. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej