Wykrycie operacji cyberprzestępczej ShadowPad docenione

09-10-2018, 23:56

Globalny Zespół ds. Badań i Analiz (GReAT) Kaspersky Lab został uhonorowany wyróżnieniem Pétera Szőra przyznawanym przez Virus Bulletin za badania techniczne w dziedzinie bezpieczeństwa. Eksperci zdobyli uznanie za wkład w wykrycie i analizę operacji ShadowPad, jednego z najistotniejszych jak dotąd cyberataków na łańcuch dostaw.

W lipcu 2017 r. badacze z Kaspersky Lab wykryli szkodliwe narzędzie ShadowPad ukryte w oprogramowaniu do zarządzania serwerami, które jest wykorzystywane przez setki przedsiębiorstw na całym świecie. Szkodliwy kod został umieszczony w najnowszych aktualizacjach tego oprogramowania, które znajduje zastosowanie w branży usług finansowych, edukacyjnej, telekomunikacyjnej, produkcyjnej, energetycznej oraz transportowej.

Badacze ustalili, że po tym, jak ofiara zainstalowała zainfekowaną aktualizację oprogramowania, szkodliwy moduł co osiem godzin wysyłał żądania DNS do określonych domen (swojego centrum kontroli). Żądania zawierały podstawowe informacje dotyczące systemu ofiary. Jeżeli atakujący ocenili system jako „interesujący”, serwer kontroli wysyłał odpowiedź i aktywował w pełni funkcjonalną platformę szkodliwego oprogramowania, która ukradkowo zagnieżdżała się w atakowanym komputerze. Następnie, na polecenie przestępców, platforma ta mogła pobrać i wykonać dalsze szkodliwe narzędzia. Uważa się, że za atak ten odpowiada chińskojęzyczne ugrupowanie cyberprzestępcze.

Nagroda Pétera Szőra stanowi wyróżnienie dla najlepszego badania technicznego w dziedzinie bezpieczeństwa opublikowanego w danym roku. Została ustanowiona przez Virus Bulletin na cześć tego badacza i członka komitetu doradczego Virus Bulletin po jego śmierci w listopadzie 2013 r. Nominowani do nagrody zostają wyłonieni spośród społeczności związanej z bezpieczeństwem, a wybór finalistów odbywa się w drodze głosowania komitetu doradczego. 

Źródło: Kaspersky Lab Polska


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2018»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31 

Reklama:

pożyczki

Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.