Hakerzy FIN8 powracają z nową wersją BADHATCH
Wiele grup cyberprzestępczych po przeprowadzaniu fali ataków, chowa się w cień, zaprzestając na pewien czas swoich działań. Zazwyczaj dzieje się tak z dwóch powodów. Po pierwsze przestępcy nie chcą przyciągać uwagi mediów a także dostawców systemów bezpieczeństwa, zaś po drugie, przygotowują w spokoju nowe, jeszcze groźniejsze wersje złośliwego oprogramowania. Klasycznym przykładem tego typu postępowania jest grupa FIN8, która dała się poznać z ataków wymierzonych w placówki handlowe, hotelarstwo i branżę rozrywkową. Gang przestępczy wykorzystuje szeroką gamę technik, takich jak spear phishing i złośliwe narzędzia: PUNCHTRACK i BADHATCH. Oba służą do kradzieży danych kart płatniczych z systemów POS (Point of Sale). Cyberprzestępczą działalność FIN8 wykryła w 2016 roku firma Fire Eye. Trzy lata później Gigamon odnotował pierwsze ataki przeprowadzone za pośrednictwem BADHATCH. Rozwojowi tego ostatniego narzędzia bacznie przyglądają się specjaliści z Bitdefendera, którzy w ostatnim czasie wytropili najnowszą wersję BADHATCH. Bitdefender w opublikowanym raporcie zwraca uwagę na fakt, iż złośliwe oprogramowanie BADHATCH to dojrzały, wysoce zaawansowany backdoor, który wykorzystuje kilka technik unikania i obrony. Nowy backdoor próbuje ominąć monitorowanie bezpieczeństwa, używając szyfrowania TLS w celu ukrycia poleceń Powershell.
BADHATCH został wdrożony jako implant zdolny do uruchamiania zadań dostarczonych przez napastnika, które są pobierane ze zdalnego serwera. Na tej liście znajdują się m.in załadowanie złośliwych bibliotek DLL, zbieranie informacji systemowych i eksfiltracja danych. Badacze Bitdefendera podkreślają, iż najnowsza wersja (2,14) tego backdoora nadużywa legalnej usługi o nazwie sslp.io, aby udaremnić wykrycie jego obecności podczas procesu przenikania do sieci ofiary. Malware pobiera skrypt PowerShell, który z kolei wykonuje kod powłoki zawierający bibliotekę DLL BADHATCH.
Co zrobić, aby zapobiec rozprzestrzenianiu się BADHATCH?
- Oddzielić sieć POS od tych, z których korzystają pracownicy lub goście.
- Dostosować rozwiązania zabezpieczające pocztę e-mail, aby automatycznie odrzucało złośliwe lub
podejrzane załączniki.
- Zintegrować informacje o zagrożeniach z istniejącym SIEM lub mechanizmami zabezpieczeń pod
kątem odpowiednich wskaźników naruszenia bezpieczeństwa.
- Wprowadzić szkolenie uświadamiające w zakresie cyberbezpieczeństwa dla pracowników, aby
pomóc im wykrywać wiadomości phishingowe.
Źródło: marken.com.pl; bitdefender.pl
PREZENTACJA STRATEGII THORIUM SPACE
Antonio La Rosa nowym B2B Sales Lead firmy Motorola na rynku EMEA
Nowe badanie Salesforce - MŚP lepiej sobie radzą z AI niż duże firmy
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Szybki rozwój 5G w Orange Polska. Do końca roku operator uruchomi 3 tys. stacji dających dostęp do nowej technologii
– W całym kraju jest już 1,5 tys. stacji 5G obsługujących pasmo C, ale cały czas pracujemy nad zwiększeniem zasięgu i włączamy kolejne. Do końca roku klienci Orange Polska będą korzystać łącznie z 3 tys. stacji, które włączamy zarówno w dużych aglomeracjach, jak i w mniejszych miejscowościach – zapowiada Jolanta Dudek, wiceprezes Orange Polska ds. rynku konsumenckiego. Jak podkreśla, ta technologia, która na dobre ruszyła w Polsce z początkiem tego roku, jest dla konsumentów rewolucją w korzystaniu z mobilnego internetu. Wraz z jej upowszechnianiem Polacy kupują też coraz więcej telefonów obsługujących sieć 5G – łącznie w ich rękach jest już 3,25 mln takich smartfonów, a dostępność takiego sprzętu poprawiają coraz bardziej przystępne ceny.
Finanse
Trwają prace nad reformą finansowania samorządów. Mają zyskać większą autonomię i niezależność budżetu od zmian w podatkach
Ministerstwo Finansów przedstawiło założenia reformy finansowania jednostek samorządu terytorialnego. Resort przekonuje, że po jej wprowadzeniu dochody samorządów będą wyższe i niezależne od decyzji podatkowych podejmowanych na szczeblu centralnym. Dochody JST mają być określane poprzez wskazanie procentowego udziału danej jednostki w dochodach podatkowych na jej terenie, nie tylko w przypadku PIT-u i CIT-u, ale też podatku zryczałtowanego. Ministerstwa do końca maja mają też dokonać przeglądu zadań zlecanych samorządom, co będzie służyć ich wystandaryzowaniu.
Transport
Nadchodzi kumulacja inwestycji finansowanych ze środków UE. Wykonawcy muszą się przygotować na problemy z dostępnością kadr i zasobów
W związku z odblokowaniem środków unijnych firmy – zwłaszcza z sektora budowlanego – spodziewają się w tym roku boomu w inwestycjach infrastrukturalnych. Barierą dla ich realizacji może się jednak okazać dostępność rąk do pracy. Przedsiębiorcy obawiają się też, że kumulacja inwestycji w krótkim czasie może pociągnąć za sobą wzrost popytu nie tylko na kadry, ale i materiały czy specjalistyczne usługi podwykonawcze, co z kolei może się przełożyć na wzrost cen. – Od strony formalnej jesteśmy przygotowani do poradzenia sobie z tą kumulacją. Jest możliwość punktowych zmian w prawie zamówień publicznych i tego nie wykluczam – mówi Hubert Nowak, prezes Urzędu Zamówień Publicznych.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.