Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W dobie pandemii koronawirusa cyberprzestępcy starają się w każdy sposób wykraść nasze dane. Jednym z nich jest wysyłanie wiadomości e-mail, które zawierają zainfekowane załączniki. Eksperci do spraw cyberbezpieczeństwa odkryli nowy rodzaj złośliwego oprogramowania HawkEye. Uruchomienie malware może pomóc hakerom wykraść dane z zainfekowanego komputera.
Pośród wielu prawdziwych informacji na temat COVID-19, możemy niestety znaleźć również takie, które zagrażają nam i naszym komputerom. Cyberprzestępcy podszywają się pod dr. Tedrosa Adhanoma Ghebreyesusa, który jest dyrektorem generalnym Światowej Organizacji Zdrowia (WHO). Oprócz wiadomości otrzymujemy również załącznik zawierający złośliwe oprogramowanie HawkEye. To z kolei instaluje keylogger mający na celu kradzież naszych danych poprzez rejestrowanie wszystkich klawiszy, które naciskamy podczas pracy. Jakiś czas temu eksperci do spraw bezpieczeństwa odkryli droppera RAT, który został ukryty pod nazwą CoronaVirusSafetyMeasures_pdf.
W przypadku nowego, złośliwego oprogramowania znalezionego przez badaczy IBM X-Force mamy do czynienia z HawkEye, który ukryty jest pod nazwą Coronavirus Disease (COVID-19) CURE.exe. Działa on tak samo, jak poprzednik. Jeśli użytkownik go uruchomi, złośliwe oprogramowanie podejmie szereg działań, które mają ukryć instalację złośliwego oprogramowania przed wszelkimi rozwiązaniami dbającymi o nasze bezpieczeństwo.
Do czego może służyć HawkEye cyberprzestępcom? Przede wszystkim będzie on rejestrował wszystkie naciśnięcia klawiszy. Dzięki temu będzie mógł odczytać między innymi nasze hasła. Dodatkowo może przechwytywać zrzuty ekranu, a także wysyłać wszystkie dane zebrane za pomocą protokołu SMTP. Co gorsze, oprogramowanie może kraść dane uwierzytelniające z Firefoxa i Thunderbirda, a także innych produktów, które korzystają z technologii opracowanej przez Mozillę.
"Niestety cyberprzestępcy nie myślą o tym, że obecnie trwająca pandemia, którą pogrążony jest cały świat sprawia problemy gospodarcze. Hakerzy cały czas tworzą złośliwe oprogramowanie, takie jak HawkEye, które może zdobyć interesujące ich dane. Zapisane dane logowania pozwolą na przykład na przejęcie cennych informacji. Dlatego też nawet jeśli otrzymujemy wiadomości od Światowej Organizacji Zdrowia powinniśmy dokładnie sprawdzać, czy załączniki nie są zarażone, na przykład przez dobre oprogramowanie antywirusowe" - sugeruje Mariusz Politowicz, ekspert. ds. bezpieczeństwa w Bitdefender Polska.
Źródło: Bitdefender
