Komunikaty PR

Platforma Microsoftu dostarczała złośliwe oprogramowanie

2021-05-17  |  01:00
Biuro prasowe

MSBuild jest platformą programistyczną firmy Microsoft o otwartym kodzie źródłowym, która służy do opracowywania aplikacji. To narzędzie może tworzyć programy w dowolnym systemie Windows, jeśli zostanie dostarczone z plikiem projektu schematu XML informującym go, jak zautomatyzować proces kompilacji (kompilacja, pakowanie, testowanie i wdrażanie).

 

Badacze z Anomali Threat Research odkryli, iż cyberprzestępcy przygotowali złośliwe ładunki za pomocą Microsoft Build Engine umieszczając je w środku pliku konfiguracyjnego XML. Analitycy Anomali Threat przyznali, że choć nie potrafili określić metody dystrybucji pliku proj., jego celem było uruchomienie trojanów Remcos lub RedLine Stealer. Cyberprzestępcy zapoczątkowali atak w ubiegłym miesiącu i byli aktywni jeszcze we wtorek, dwa dni przed ujawnieniem kampanii przez Anomali Threat Research. Po zainstalowaniu trojana RAT w systemie docelowym, może on być wykorzystany do zbierania poświadczeń, migawek ekranu, rejestrowania naciśnięć klawiszy czy wyłączania antywirusa chroniącego przed złośliwym oprogramowaniem.

 

Korzystanie z narzędzia programistycznego MSBuild firmy Microsoft przez cyberprzestępców jest wyjątkowo niebezpiecznym procederem, ponieważ złośliwe pliki są ładowane bezpośredniego do pamięci atakowanego komputera.

 

- Bezplikowe szkodliwe oprogramowanie nie zapisuje na urządzeniach ofiar rzeczywistych plików, a na dyskach twardych zainfekowanych urządzeń nie pozostawia fizycznych śladów po złośliwych ładunkach. Nie wszystkie programy antywirusowe radzą sobie z wykrywaniem tego typu zagrożeń. Dlatego podczas wyboru aplikacji bezpieczeństwa warto zapoznać się z wynikami niezależnych badań przeprowadzanych przez AV-Test czy AV-Comparatives właśnie pod kątem wykrywalności bezplikowego malwareu. - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora Bitdefender w Polsce.

 

Według VirusTotal próbki złośliwego oprogramowania użyte w kampanii ujawnionej przez Anomali Threat Research nie są wykrywane, albo są odnajdywane przez nieliczne silniki chroniące przed złośliwym oprogramowaniem.

 

Jak wynika z raportu WatchGuard Internet Security opublikowanego pod koniec marca, dostawa bezplikowego szkodliwego oprogramowania odnotowała w latach 2019-2020 wzrost o 888 proc.

 

Źródło: marken.com.pl; bitdefender.pl 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Jak nowe technologie i AI kształtują przyszłość biznesu Biuro prasowe
2024-09-27 | 10:00

Jak nowe technologie i AI kształtują przyszłość biznesu

W erze dynamicznych zmian technologicznych, sztuczna inteligencja (AI) i nowe technologie zmieniają oblicze finansów. W ubiegłym tygodniu, podczas wydarzenia "Future of Finance
IT i technologie 2024 rokiem integracji sztucznej inteligencji według raportu UiPath
2024-09-26 | 16:00

2024 rokiem integracji sztucznej inteligencji według raportu UiPath

Coroczne badanie UiPath wykazało, że specjaliści ds. automatyzacji aktywnie integrują sztuczną inteligencję w swojej pracy, ponieważ branża automatyzacji oprogramowania nadal się
IT i technologie Nowe badania Salesforce: jest 5 typów osobowości z różnym podejściem do AI
2024-09-26 | 10:42

Nowe badania Salesforce: jest 5 typów osobowości z różnym podejściem do AI

Nowe badanie Slack Workforce Lab sprawdziło, co motywuje pracowników do korzystania ze sztucznej inteligencji i co sądzą oni o używaniu jej w pracy. Dzięki pogłębionym wywiadom i

Kalendarium

Więcej ważnych informacji

W 2023 roku w życie weszły 553 nowe przepisy dla firm, a ponad tysiąc zmieniło swoje brzmienie. Sztuczna inteligencja pozwala prawnikom nadążyć za zmianami
W 2023 roku w życie weszły 553 nowe przepisy dla firm, a ponad tysiąc zmieniło swoje brzmienie. Sztuczna inteligencja pozwala prawnikom nadążyć za zmianami 
Firmy dostosowują biura do nowych realiów na rynku pracy. Coraz częściej są miejscem spotkań i budowania relacji
Firmy dostosowują biura do nowych realiów na rynku pracy. Coraz częściej są miejscem spotkań i budowania relacji  
Wejście Ukrainy do UE może zająć jeszcze długie lata. Miałoby ono duży wpływ na polskie rolnictwo i rynek pracy
Wejście Ukrainy do UE może zająć jeszcze długie lata. Miałoby ono duży wpływ na polskie rolnictwo i rynek pracy 
Nowe trendy w digital marketingu. Innowacje rewolucjonizują działania agencji i klientów
Nowe trendy w digital marketingu. Innowacje rewolucjonizują działania agencji i klientów 
Miliard euro ze środków unijnych na rozwój technologii kosmicznych. Z programu Cassini skorzystało już ponad 600 europejskich firm
Miliard euro ze środków unijnych na rozwój technologii kosmicznych. Z programu Cassini skorzystało już ponad 600 europejskich firm 

Jedynka Newserii

Do 2050 roku lotnictwo ma być zeroemisyjne. Do osiągnięcia tego celu konieczna jest wymiana floty i przejście na ekologiczne paliwa
Do 2050 roku lotnictwo ma być zeroemisyjne. Do osiągnięcia tego celu konieczna jest wymiana floty i przejście na ekologiczne paliwa 

Jedynka Newserii

Ada Fijał: Młode pokolenie jest niezwykle obeznane z modą. Kiedyś my uczyliśmy uczestników naszych programów, co mają robić, a teraz często to my uczymy się od nich
Ada Fijał: Młode pokolenie jest niezwykle obeznane z modą. Kiedyś my uczyliśmy uczestników naszych programów, co mają robić, a teraz często to my uczymy się od nich 

Transport

Do 2050 roku lotnictwo ma być zeroemisyjne. Do osiągnięcia tego celu konieczna jest wymiana floty i przejście na ekologiczne paliwa

Lotnictwo odpowiada za ok. 4 proc. całkowitej emisji gazów cieplarnianych w UE. Międzynarodowa Organizacja Lotnictwa Cywilnego (ICAO) prognozowała, że wraz z dynamicznym wzrostem ruchu lotniczego do 2050 roku emisje z lotnictwa mogą się potroić w porównaniu z 2015 rokiem. Dlatego dwa lata temu wszystkie państwa członkowskie tej organizacji przyjęły zobowiązanie, by w ciągu kolejnych 25 lat dążyć do zeroemisyjności. Eksperci oceniają, że do tego konieczne są co najmniej dwa warunki – przejście na ekologiczne paliwa lotnicze i modernizacja floty.

Budowa CPK ma ruszyć w 2026 roku. Wyzwaniem będzie skumulowanie dużych inwestycji w jednym czasie Lotniska regionalne z dużym wzrostem czarterów. Stały się motorem napędowym ruchu pasażerskiego Duoport Lotniczy w Białymstoku ma być szansą na rozwój ściany wschodniej. Inicjatorzy rozmawiają z potencjalnymi inwestorami zagranicznymi M. Lasek: Z rozwojem cargo nie ma co czekać na nowe lotnisko centralne. Zachęty podatkowe mogłyby pomóc Port lotniczy w Modlinie chce rozbudować terminal i stanowiska dla samolotów. W planach także uruchomienie pozaeuropejskich kierunków

Prawo

Rośnie liczba wynalazków wykorzystujących sztuczną inteligencję. Za rozwojem technologii nie nadążają przepisy

W ciągu ostatnich 10 lat liczba patentów związanych z generatywną sztuczną inteligencją wzrosła z 733 w 2014 roku do ponad 14 tys. w 2023 roku – wynika z raportu Światowej Organizacji Własności Intelektualnej (WIPO). Łącznie w ciągu dekady przyznano niemal 54,5 tys. patentów dla tego typu wynalazków. Nie wszystkie kwestie związane z prawem własności intelektualnej, prawem autorskim, wykorzystaniem gen AI są uregulowane. – Potrzeba jeszcze trochę czasu, żeby znalazły się odpowiednie rozwiązania prawne, które pozwolą na ochronę rozwiązań wykorzystujących sztuczną inteligencję – ocenia Dorota Rzążewska, prezeska Polskiej Izby Rzeczników Patentowych.

DlaWas.info

Edukacja

MNiSW wspiera programy badawcze dotyczące żywienia. W planach jest też popularyzacja zdrowej diety

Resort nauki współfinansuje programy, które mają odpowiedzieć na wyzwania związane ze zdrowiem uczniów. Ruszyła właśnie kolejna edycja programu JEŻ – Junior-Edu-Żywienie, w którym rodzice i dzieci będą uczestniczyć w badaniu dotyczącym marnowania żywności. – Innym ważnym i nowatorskim komponentem jest program telewizyjny, który będzie popularyzował zdrowe żywienie – zapowiada Maciej Gdula, wiceminister nauki i szkolnictwa wyższego. Jak podkreśla, to przykład na to, jak wykorzystywać w praktyce wyniki badań naukowych.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2023. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej