Cyberzagrożenia, Główna

LofyGang – ataki na łańcuch dostaw

Czas czytania: 2 min Grupa hakerów o nazwie LofyGang w ciągu ostatniego roku rozprowadziła około dwustu złośliwych pakietów NPM, które zostały pobrane i zainstalowane tysiące razy. Amerykańska organizacja Checkmarx zajmująca się bezpieczeństwem oprogramowania odkryła i podjęła się analizy sprawy. O LofyGang LofyGang to zorganizowana grupa przestępcza pochodząca najpewniej z Brazylii i zajmująca się kradzieżami i udostępnianiem danych skradzionych kart płatniczych. Nie jest to jednak jedyna forma działalności gangu. Grupa specjalizuje się także w przejmowaniu kont premium Discord,  kont przypisanych do usług […]

Cyberzagrożenia, Główna

Botnet Chaos sieje niepokój w Europie

Czas czytania: 2 min Rozpowszechnienie szkodliwego oprogramowania napisanego w języku programowania Go znacząco wzrosło w ostatnich latach. Jest to spowodowane elastycznością Golang, niskim wskaźnikiem wykrywalności programów antywirusowych, a ponadto trudnościami w zastosowaniu inżynierii wstecznej w jego przypadku. Na temat języka Go pisaliśmy jakiś czas temu więcej w artykule na temat malware ukrytego w zdjęciach z Teleskopu Jamesa Webba. Badacze z Black Lotus Labs odkryli niedawno kolejne wielofunkcyjne malware napisane w Golang.  Czym jest Chaos?  Przeczytaj w poniższym artykule. Malware Chaos […]

Cyberzagrożenia, Główna

VMware i Microsoft ostrzegają przed adware ChromeLoader

Czas czytania: 2 min VMware oraz Microsoft wydali ostrzeżenia przed trwającą kampanią złośliwego oprogramowania ChromeLoader (znanego również jako Choziosi Loader, ChromeBack). Infekcje wspomnianym malware rozpoczęły się w I kwartale 2022 r. ChromeLoader zaraża przeglądarkę złośliwym rozszerzeniem, które ma na celu przekierowywanie ruchu do nieuczciwych witryn reklamowych, a tym samym generowanie przychodu dla cyberprzestępców. W połowie roku badacze z Palo Alto Networks zauważyli ewolucję ChromeLoadera w kierunku wykradania informacji z przeglądarek, przy jednoczesnym zachowaniu funkcji adware. Na chwilę obecną natomiast uwagę […]

Cyberzagrożenia, Główna

Malware PennyWise zagraża nie tylko portfelom kryptowalutowym

Czas czytania: 2 min Badacze z Cyble Research Labs poinformowali o nowym szkodliwym oprogramowaniu, które może zagrażać osobom interesującym się inwestowaniem w kryptowaluty. Malware PennyWise może wykradać dane portfeli kryptowalutowych, oraz dane z ponad trzydziestu różnych przeglądarek internetowych opartych na Chromium i Mozilla.   Sposób rozprzestrzeniania malware  Malware PennyWise jest szczególnie niebezpieczne ze względu na to, że rozprzestrzenia się w niecodzienny sposób. Dzieje się to bowiem poprzez kampanie na YouTube. Do tego celu cyberprzestępcy wykorzystują przejęte konta, a link do pobrania malware zazwyczaj […]

Cyberzagrożenia, Główna

EvilProxy – nowa usługa Phishing-As-A-Service omijająca 2FA

Czas czytania: 2 min Badacze z Resecurity odkryli, że na darkwebowych forach pojawił się nowy zestaw narzędzi phishing-as-a-service (PhaaS) nazwany EvilProxy (lub inaczej Moloch). Platforma ta specjalizuje się w kampaniach phishingowych typu reverse proxy, których celem jest obejście mechanizmów uwierzytelniania wieloskładnikowego. Dostęp do platformy realizowany jest na zasadzie subskrypcji na usługę przez okres 10,20 lub 31 dni.   EvilProxy omija uwierzytelnianie wieloskładnikowe  EvilProxy, aby omijać elementy uwierzytelniania wieloskładnikowego, używa odwrotnego serwera proxy oraz techniki cookie injecting. W sieciach komputerowych odwrotny serwer […]

Cyberzagrożenia, Główna

Trojan SOVA ewoluuje

Czas czytania: 2 min Trojan bankowy SOVA stworzony na system Android ewoluuje. Twórcy dodali kilka nowych funkcji (tj ransomware), ulepszyli i zoptymalizowali kod. W najnowszej wersji oprogramowanie atakuje obecnie ponad 200 aplikacji do bankowości mobilnej, wymiany kryptowalut i portfeli cyfrowych.  Kradnie z nich poufne dane użytkowników oraz pliki cookie. Zawiera refaktoryzowany kod, który pomaga jeszcze lepiej ukryć się na zaatakowanym urządzeniu. Błyskawiczna ewolucja Analitycy zagrożeń z firmy Cleafy zajmującej się bezpieczeństwem mobilnym śledzili ewolucję SOVA. W przedziale […]

Cyberzagrożenia, Główna

Rządowe agencje USA zakłócają rosyjski Cyclops Blink

Czas czytania: 2 min Już kilka razy wspominaliśmy na łamach naszego blogu o rosyjskim botnecie Cyclops Blink. Pisaliśmy wówczas o sprzętach firm WatchGuard oraz ASUS, które zostały zaatakowane właśnie przez to złośliwe oprogramowanie. Do walki “cały na biało” ruszył rząd USA z planem zablokowania zagrożenia. Czym jest Cyclops Blink Cyclops Blink, który prawdopodobnie pojawił się już w czerwcu 2019 r. Atakował głównie urządzenia zapory ogniowej WatchGuard i routery ASUS. Grupa Sandworm wykorzystała lukę w zabezpieczeniach oprogramowania układowego Firebox jako […]

Cyberzagrożenia, Główna

Borat w wersji RAT nie jest śmieszny

Czas czytania: 3 min Humor w niegdyś popularnym hicie komediowym “BORAT” z Sacha Baron Cohenem był miejscami mocno dyskusyjny, a niekiedy wręcz niesmaczny i obraźliwy dla wielu osób. Pomimo kontrowersji stał się jedną z ikon współczesnej popkultury. Chociaż jego blask już zaśniedział przez te lata (pomimo sequelu z 2020) to nadal w pewnych kręgach pojawiają się nawiązania do tej postaci. Niestety w dark necie popularność wąsatego Kazacha zamieniono w dźwignię napędową marketingu nowego trojana zdalnego dostępu (RAT). Autorzy oferują łatwe w użyciu […]

Cyberbezpieczeństwo Polski, Cyberzagrożenia, Główna

FoxBlade- Microsoft demaskuje atak

Czas czytania: < 1 min Microsoft w poniedziałek (28.02) ujawnił, że wykrył nowego trojana (FoxBlade). Oprogramowanie ukierunkowano przeciwko infrastrukturze cyfrowej Ukrainy na kilka godzin przed rozpoczęciem wojny przez Rosje. Szybka reakcja MS Do włamania użyto nigdy wcześniej niewidzianego złośliwego pakietu o nazwie FoxBlade – poinformowało Threat Intelligence Center (MSTIC). W rezultacie MS dodał w ciągu trzech godzin nowe sygnatury do swojej usługi ochrony “Defender”, aby zabezpieczyć komputery użytkowników. “Ostatnie i trwające ataki cybernetyczne były precyzyjnie ukierunkowane. […]

Raporty / Rankingi, Rozwiązania bezpieczeństwa IT

Raport Q3 WatchGuard Threat Lab

Czas czytania: 3 min WatchGuard Threat Lab podał informację, że ilość złośliwego oprogramowania ransomware w 3 kwartale 2021 roku przekroczyła wartość z poprzedniego roku. Ilość ataków skryptowych na punkty końcowe stale rośnie. Większość jest wymierzona w Amerykę, ale to nie znaczy, że nas to nie dotyczy. Połączenia szyfrowane stają się głównym mechanizmem dostarczania takiego złośliwego oprogramowania zero-day. Q3 19 stycznia 2022 roku WatchGuard globalny lider w dziedzinie bezpieczeństwa sieci, opublikował swój kwartalny raport na temat bezpieczeństwa w Internecie. W swoim […]