Komunikaty PR

Platforma Microsoftu dostarczała złośliwe oprogramowanie

2021-05-17  |  01:00
Biuro prasowe

MSBuild jest platformą programistyczną firmy Microsoft o otwartym kodzie źródłowym, która służy do opracowywania aplikacji. To narzędzie może tworzyć programy w dowolnym systemie Windows, jeśli zostanie dostarczone z plikiem projektu schematu XML informującym go, jak zautomatyzować proces kompilacji (kompilacja, pakowanie, testowanie i wdrażanie).

 

Badacze z Anomali Threat Research odkryli, iż cyberprzestępcy przygotowali złośliwe ładunki za pomocą Microsoft Build Engine umieszczając je w środku pliku konfiguracyjnego XML. Analitycy Anomali Threat przyznali, że choć nie potrafili określić metody dystrybucji pliku proj., jego celem było uruchomienie trojanów Remcos lub RedLine Stealer. Cyberprzestępcy zapoczątkowali atak w ubiegłym miesiącu i byli aktywni jeszcze we wtorek, dwa dni przed ujawnieniem kampanii przez Anomali Threat Research. Po zainstalowaniu trojana RAT w systemie docelowym, może on być wykorzystany do zbierania poświadczeń, migawek ekranu, rejestrowania naciśnięć klawiszy czy wyłączania antywirusa chroniącego przed złośliwym oprogramowaniem.

 

Korzystanie z narzędzia programistycznego MSBuild firmy Microsoft przez cyberprzestępców jest wyjątkowo niebezpiecznym procederem, ponieważ złośliwe pliki są ładowane bezpośredniego do pamięci atakowanego komputera.

 

- Bezplikowe szkodliwe oprogramowanie nie zapisuje na urządzeniach ofiar rzeczywistych plików, a na dyskach twardych zainfekowanych urządzeń nie pozostawia fizycznych śladów po złośliwych ładunkach. Nie wszystkie programy antywirusowe radzą sobie z wykrywaniem tego typu zagrożeń. Dlatego podczas wyboru aplikacji bezpieczeństwa warto zapoznać się z wynikami niezależnych badań przeprowadzanych przez AV-Test czy AV-Comparatives właśnie pod kątem wykrywalności bezplikowego malwareu. - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora Bitdefender w Polsce.

 

Według VirusTotal próbki złośliwego oprogramowania użyte w kampanii ujawnionej przez Anomali Threat Research nie są wykrywane, albo są odnajdywane przez nieliczne silniki chroniące przed złośliwym oprogramowaniem.

 

Jak wynika z raportu WatchGuard Internet Security opublikowanego pod koniec marca, dostawa bezplikowego szkodliwego oprogramowania odnotowała w latach 2019-2020 wzrost o 888 proc.

 

Źródło: marken.com.pl; bitdefender.pl 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Emitel i Miasto Poznań zacieśniają współpracę na rzecz innowacji w Wielkopolsce Biuro prasowe
2025-03-18 | 10:00

Emitel i Miasto Poznań zacieśniają współpracę na rzecz innowacji w Wielkopolsce

Emitel S.A. intensyfikuje swoją działalność w Wielkopolsce. Spółka kontynuuje rozwój projektów na terenie całego kraju. Wśród ogólnopolskich,
IT i technologie Motorola na MWC 2025: kolejna generacja ekosystemu Smart Connect ze wsparciem moto ai
2025-03-03 | 12:05

Motorola na MWC 2025: kolejna generacja ekosystemu Smart Connect ze wsparciem moto ai

W zeszłym roku Motorola i Lenovo utworzyły ekosystem Smart Connect, aby umożliwić płynną współpracę smartfonów, tabletów oraz komputerów
IT i technologie Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT
2025-02-26 | 11:15

Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT

Branża IT przyciąga jak magnes. Zwłaszcza obecnie, gdy AI staje się rzeczywistością, która zmienia sposób, w jaki pracujemy i żyjemy. Praca w IT daje

Kalendarium

Więcej ważnych informacji

Radość z pracy i docenianie przez pracodawcę coraz ważniejsze. To przekłada się też na zaangażowanie pracowników
Radość z pracy i docenianie przez pracodawcę coraz ważniejsze. To przekłada się też na zaangażowanie pracowników 
Automatyzacja pomaga firmom budować przewagę nad konkurencją. Zwłaszcza wykorzystanie narzędzi sztucznej inteligencji
Automatyzacja pomaga firmom budować przewagę nad konkurencją. Zwłaszcza wykorzystanie narzędzi sztucznej inteligencji  
Ekonomiczna dostępność alkoholu rośnie. To zwiększa jego konsumpcję i prowadzi do uzależnień
Ekonomiczna dostępność alkoholu rośnie. To zwiększa jego konsumpcję i prowadzi do uzależnień 
Dostęp do wysoko wykwalifikowanej kadry przyciąga do Polski inwestorów. Kluczowymi partnerami stają się firmy z Wielkiej Brytanii
Dostęp do wysoko wykwalifikowanej kadry przyciąga do Polski inwestorów. Kluczowymi partnerami stają się firmy z Wielkiej Brytanii 
Coraz lepsze perspektywy dla branży fitness. Sieć Xtreme Fitness Gyms zapowiada rozwój również poza Polską
Coraz lepsze perspektywy dla branży fitness. Sieć Xtreme Fitness Gyms zapowiada rozwój również poza Polską 

Jedynka Newserii

Radość z pracy i docenianie przez pracodawcę coraz ważniejsze. To przekłada się też na zaangażowanie pracowników
Radość z pracy i docenianie przez pracodawcę coraz ważniejsze. To przekłada się też na zaangażowanie pracowników 

Transport

Autostrada A4 może być rozbudowana o trzeci pas ruchu szybciej niż planowano. Jej zarządca proponuje niezwłoczne rozpoczęcie prac

O przyspieszenie prac związanych z rozbudową A4 na odcinku Kraków – Katowice o trzeci pas ruchu apeluje spółka Stalexport Autostrady do przedstawicieli strony publicznej. Według zarządcy autostrady projektowanie mogłoby się zacząć niezwłocznie, co znacząco skróciłoby czas realizacji całego przedsięwzięcia. W innym wypadku już za dwa lata użytkownicy trasy będą musieli mierzyć się z problemem korków.

Co trzeci wypadek na kolei powoduje kierowca samochodu. Wciąż za mało skrzyżowań bezkolizyjnych Europejska motoryzacja gotowa do pełnej elektryfikacji. Możliwe zmiany w unijnym prawie dotyczące zeroemisyjności KE pracuje nad planem działań dla przemysłu motoryzacyjnego. Eksperci widzą dla niego przyszłość w technologiach bezemisyjnych Dziennie policjanci zatrzymują średnio 69 osób z zakazem prowadzenia pojazdów. Trwają prace nad zaostrzeniem przepisów dla kierowców Rząd pracuje nad nowymi warunkami testowania pojazdów autonomicznych. Do dopuszczenia ich do ruchu jeszcze daleka droga

Prawo

Tylko co piąty nakaz powrotu migranta do kraju pochodzenia jest realizowany. UE chce wprowadzić nowe skuteczne procedury

Obecnie w Unii Europejskiej obowiązuje 27 różnych systemów odsyłania migrantów. W efekcie tylko co piąty nakaz powrotu jest faktycznie realizowany. Komisja Europejska zaproponowała wspólny europejski system powrotów, który ma na celu szybsze, prostsze i skuteczniejsze procedury. Nowe przepisy uzupełnią pakt o migracji i azylu przyjęty w zeszłym roku. – Nie rozwiązuje to jednak wszystkich problemów. Konieczna jest restrykcyjna kontrola i wsparcie krajów, żeby zapobiec dalszej migracji – ocenia europoseł Arkadiusz Mularczyk.

Handel

Rekordowy eksport polskiej żywności. Koszty produkcji będą jednak rosły z powodu zmieniających się norm wraz z wprowadzaniem Zielonego Ładu

W 2024 roku eksport polskich produktów i przetworów rolno-spożywczych wzrósł w porównaniu z rokiem poprzednim do rekordowej wartości w euro. Pozytywną dynamikę odnotował handel zarówno z krajami Unii, jak i spoza wspólnoty. Dalsze sukcesy polskich eksporterów będą zależały m.in. od zwiększania udziału produktów wysokoprzetworzonych w zagranicznej sprzedaży. Wszystko zależeć jednak będzie od popytu i międzynarodowych regulacji.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2025. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej