Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Badacze Bitdefendera odkryli oznaki złożonych, ukierunkowanych działań szpiegowskich wymierzonych w instytucje rządowe krajów Azji Południowo- Wschodniej. Wszystko wskazuje na to, że za atakami stoi chińska grupa ATP.
Bitdefender wykrył ślady, z których wynika, że operacja szpiegowska rozpoczęła się w listopadzie 2018 roku. Znaczny wzrost aktywności chińskiej grupy ATP nastąpił na początku 2019 roku. Od tego czasu w ciągu pięciu miesięcy udało im się zainfekować około 200 systemów. Niektóre dowody sugerują, że hakerzy uzyskali nieautoryzowany dostęp do kontrolerów domeny, co umożliwiło przejęcie kontroli na dużą liczbą maszyn wchodzących w skład infrastruktury. Dochodzenie pokazuje, iż szpiegowanie trwało tak długo, jak było to możliwe. Napastnicy monitorowali działania ofiar i eksfiltrowali dane wywiadowcze. Grupa ATP używała rozbudowanego zestawu narzędzi do eksploracji danych, wśród których znalazł się między innymi cały arsenał dropperów oraz backdoorów (Chinoxy, PcShare, FunnyDream).
Z analizy telemetrycznej Bitdefendera wynika, że większość serwerów C&C (Command and Control) znajduje się w Honkongu, chociaż zidentyfikowano je również we Wietnamie, Chinach oraz Korei Południowej. Rozproszona infrastruktura C&C kontroluje trzy wymienione wcześniej backdoory. Posiadanie serwerów sterujących w tym samym regionie, w którym znajduje się cel ataku, usypia czujność osób śledzących ruch IP. Z pewnością bardziej podejrzane byłyby próby komunikacji zdalnej pochodzące z innego kontynentu. Obecnie gros serwerów C&C należących do przestępczej grupy jest nieaktywnych, ale niewielka część wciąż działa. Nie można wykluczyć, że za jakiś czas napastnicy ponowią swoje ataki.
Źródło: Bitdefender
