Przeprowadzona przez firmę Kaspersky analiza incydentów obejmująca dwa przypadki w Europie i Azji wykazała, że oprogramowanie ransomware VHD – o którym po raz pierwszy wspomniano publicznie wiosną 2020 r. – należy do znanego północnokoreańskiego cybergangu Lazarus i jest przez niego aktywnie wykorzystywane. Przygotowanie własnego narzędzia ransomware oznacza zmianę strategii tego ugrupowania i wskazuje na gotowość do udziału w pogoni za korzyściami finansowymi, co jest niezwykle rzadkie w przypadku zaawansowanych cyberprzestępców sponsorowanych przez rządy.
Badacze z firmy Kaspersky wykryli serię ataków, w których cyberprzestępcy wykorzystują zaawansowaną architekturę szkodliwego oprogramowania o nazwie MATA w celu atakowania systemów operacyjnych Windows, Linux oraz macOS. Architektura jest stosowana od wiosny 2018 r. i jest powiązana z dobrze znanym oraz produktywnym cybergangiem Lazarus z Korei Północnej. Ofiary ataków zostały zidentyfikowane w Polsce, Niemczech, Turcji, Korei, Japonii oraz Indiach.
Brazylijscy cyberprzestępcy, od dawna postrzegani jako jedni z najkreatywniejszych twórców szkodliwego oprogramowania, zaczęli eksportować swoje szkodliwe programy poza kraj. Według badaczy z firmy Kaspersky cztery rodziny zaawansowanych trojanów bankowych – Guildma, Javali, Melcoz oraz Grandoreiro – zaczęły atakować użytkowników z Ameryki Północnej, Europy oraz Ameryki Łacińskiej. Określane łącznie jako Tetrade, reprezentują one najnowsze innowacje w zakresie szkodliwego oprogramowania bankowego, wykorzystując szereg nowych technik zapobiegających wykryciu.
Technologia piaskownicy firmy Kaspersky jest już dostępna do wykorzystywania w sieciach klientów. Lokalne rozwiązanie Kaspersky Research Sandbox jest przeznaczone dla organizacji posiadających rygorystyczne ograniczenia dotyczące ujawniania danych i pomaga im w tworzeniu wewnętrznych centrów operacji bezpieczeństwa (SOC) lub zespołów reagowania na incydenty komputerowe (CERT). Rozwiązanie umożliwia wykrywanie i analizowanie zagrożeń ukierunkowanych, dając jednocześnie gwarancję, że żadne badane pliki nie są wysyłane poza sieć organizacji.
Badacze z firmy Kaspersky wykryli ponad tysiąc nieaktywnych domen, które przekierowują odwiedzających na niechciane adresy URL w celu generowania zysków dla cyberprzestępców. Wiele spośród tych stron zostało zidentyfikowanych jako szkodliwe. Tego rodzaju domeny są wystawione na sprzedaż na jednej z największych na świecie i najstarszych aukcji domen.
Z danych firmy Kaspersky wynika, że w czasie lockdownu cyberprzestępcy wykorzystywali do przeprowadzania ataków rosnącą popularność gier wideo. W kwietniu 2020 r. dzienna liczba zablokowanych przekierowań na lub ze szkodliwych stron związanych z grami wzrosła o 54% w porównaniu ze styczniem bieżącego roku. Ponadto kwietniowa liczba zablokowanych przekierowań do stron phishingowych podszywających się pod popularną platformę gier Steam zwiększyła się o 40% w stosunku do lutego 2020 r. Cyberprzestępcy najczęściej wykorzystywali wizerunek takich gier jak Minecraft, Counter Strike: Global Offensive oraz Wiedźmin 3: Dziki Gon.
Badacze z firmy Kaspersky wykryli nową technikę kradzieży informacji płatniczych użytkowników sklepów internetowych. Poprzez zarejestrowanie się na kontach Google Analytics oraz wstrzyknięcie specjalnego modułu śledzącego do kodu źródłowego stron internetowych cyberprzestępcy mogą gromadzić dane kart płatniczych użytkowników. Dotychczas przy użyciu tej metody naruszono bezpieczeństwo ponad dwudziestu sklepów online na świecie. Nowa metoda jest odmianą techniki zwanej „web skimming”.
Dobrowolna izolacja spowodowała zmiany w wielu aspektach życia codziennego. Podczas gdy nowe hasło 2020 roku brzmi „zostań w domu – bądź bezpieczny”, a platformy oferujące treści dla dorosłych odnotowują napływ odwiedzających, problem zagrożeń w tym obszarze nigdy nie był bardziej aktualny. Przegląd zagrożeń dla 2019 r. przeprowadzony przez badaczy z firmy Kaspersky ujawnił, że liczba użytkowników mobilnych będących celem ataków z wykorzystaniem pornografii wzrosła w 2019 r. dwukrotnie – do 42 973. Dla porównania, w 2018 r. wynosiła 19 699.
Firma Kaspersky rozpoczyna serię wykładów online prezentujących wiedzę oraz najnowsze ustalenia w dziedzinie cyberbezpieczeństwa, w których można uczestniczyć w zaciszu własnego domu. Pierwsze spotkanie online planowane jest na 17 czerwca 2020 r. Zostanie poprowadzone przez Globalny Zespół ds. Badań i Analiz firmy Kaspersky (GReAT), który pracuje nad wykrywaniem zaawansowanych zagrożeń, kampanii cyberszpiegowskich, znaczących szkodliwych programów, ransomware oraz trendów cyberprzestępczych na całym świecie. Wydarzenie jest bezpłatne i skierowane do specjalistów z całego świata zajmujących się analizą zagrożeń.
Badacze z firmy Kaspersky wykryli istotny wzrost ilości szkodliwego oprogramowania dla Androida, którego celem jest kradzież danych uwierzytelniających oraz pieniędzy z kont bankowych użytkowników. Liczba zidentyfikowanych trojanów tego rodzaju w I kwartale 2020 r. wynosiła 42 115. Jest to ponad dwukrotnie więcej niż w IV kw. 2019 r. Dane pochodzą z raportu firmy Kaspersky dotyczącego ewolucji cyberzagrożeń w pierwszym kwartale 2020 r.
17 maja obchodzimy Światowy Dzień Telekomunikacji i Społeczeństwa Informacyjnego. Wydarzenie, ustanowione przez Organizację Narodów Zjednoczonych (ONZ), symbolicznie poświęcone jest rozwojowi społeczeństwa cyfrowego i technologii. To dobra okazja, aby przyjrzeć się również polskim internautom. Firma NEXERA, która buduje i zarządza światłowodową siecią internetową, sprawdziła, jaką rolę w życiu Polaków pełni Internet i czy udało nam się odnaleźć w zdigitalizowanej rzeczywistości.
Podczas gdy utrzymywanie dystansu społecznego staje się powszechne, a pracownicy dostosowują się do nowego środowiska pracy, chociażby w obrębie własnego salonu, granica między życiem prywatnym a zawodowym może ulegać zatarciu. Połowa (51%) osób pracujących z domu, które zaczęły oglądać więcej treści dla dorosłych, przyznaje, że robi to na tych samych urządzeniach, które wykorzystuje do celów związanych z pracą. Dane te pochodzą z nowego raportu firmy Kaspersky.
Eksperci z firmy Kaspersky wykryli wzrost cyberprzestępczej aktywności w Polsce w zakresie techniki wykorzystywanej przez trojana bankowego Cerberus na urządzeniach z systemem Android. Szkodnik generuje coraz więcej powiadomień push wyświetlanych użytkownikom, podszywając się pod kilka aplikacji bankowych. Wykryte wiadomości nakłaniają polskojęzyczne cele do otwarcia aplikacji i sprawdzenia swoich kart oraz kont bankowych poprzez podanie danych uwierzytelniających.
Z raportu firmy Kaspersky opublikowanego z okazji Dnia Ochrony Danych Osobowych wynika, że ponad połowa internautów (56%) nie wierzy w możliwość zachowania całkowitej prywatności we współczesnym świecie cyfrowym. Nietrudno zrozumieć takie opinie. Dziewięć na dziesięć osób łączy się z internetem kilka razy dziennie. Sieć stała się nierozerwalnie związana ze wszystkim, co robimy – od zakupów po oglądanie filmów, wykonywanie kolejnego kroku w karierze zawodowej, udzielanie się towarzysko czy korzystanie z bankowości. Nasza aktywność online określa nawet rodzaj treści, jakie widzimy w internecie. W rzeczywistości reklamy spersonalizowane sprawiają, że niektórzy czują się, jakby naruszono ich strefę bezpieczeństwa.
Zautomatyzowane technologie firmy Kaspersky wykryły nową, użytą już przez cyberprzestępców lukę w zabezpieczeniach przeglądarki Google Chrome. Luka otrzymała oznaczenie CVE-2019-13720 i została zgłoszona firmie Google, która udostępniła już odpowiednią łatę. Po zbadaniu informacji dostarczonych przez badaczy z firmy Kaspersky Google potwierdził, że jest to luka dnia zerowego.