Archiwa kategorii: Cyberprzestępczość

Cyberataki na izraelskie szpitale

Cyberprzestępcy coraz częściej wykorzystują pliki skrótów (LNK) – eksperci Trend Micro wykryli bardzo wiele zagrożeń opartych na szkodliwych plikach tego typu: od dobrze znanych ataków ransomware, poprzez furtki stosowane zwykle w atakach ukierunkowanych, po trojany bankowe służące do wysyłania niepożądanych wiadomości e-mail, a nawet eksploity wykorzystujące luki w zabezpieczeniach samych plików LNK. W przypadku takich ataków hakerzy posługują się wiarygodnymi narzędziami, takimi jak PowerShell lub program użytkowy do automatyzacji skryptów w języku AutoIt. Nie było więc zaskoczeniem, gdy systemy Trend Micro wykryły w izraelskich szpitalach oprogramowanie do kradzieży danych oparte na plikach LNK. Czytaj dalej

SLocker, mobilny ransomware, zaczyna podszywać się pod WannaCry

Na początku ubiegłego miesiąca wykryto nową odmianę szkodliwego oprogramowania ransomware atakującego urządzenia mobilne. Nosi ona nazwę SLocker i została wykryta przez Trend Micro jako ANDROIDOS_SLOCKER.OPST. Jej graficzny interfejs użytkownika został skopiowany z cieszącego się już złą sławą oprogramowania WannaCry. SLocker to jedna z najstarszych rodzin ransomware, które blokuje ekrany i szyfruje pliki na urządzeniach mobilnych. Cyberprzestępcy używają go, aby podszywać się pod organy ścigania i w ten sposób nakłonić ofiarę do zapłacenia okupu. Przez kilka lat SLocker był rzadko stosowany, ale w maju nagle zaczął atakować znacznie intensywniej. Ta odmiana SLockera szyfruje pliki w systemie Android i jest pierwszym oprogramowaniem ransomware atakującym urządzenia mobilne, które wykorzystuje wcześniejszy sukces ataków WannaCry. Czytaj dalej

Zmasowany atak ransomware zbiera żniwo w Europie

Cyberatak na wielką skalę uderza w różnego typu użytkowników, głównie w Europie. Wiadomo, że jego przyczyną jest odmiana szkodliwego oprogramowania ransomware o nazwie Petya, którą Trend Micro wykrywa już jako RANSOM_PETYA.SMA. Jako metod zainfekowania Petya wykorzystuje eksploita EternalBlue i narzędzie PsExec.

Czytaj dalej

Czy potrafisz rozpoznać fałszywą informację?

Zgodnie z prognozą Trend Micro z 2016 r. cyberprzestępcy szybko rozwijają działalność w obszarze internetowej propagandy. Przewidywaliśmy, że „rozpowszechnienie dostępu do Internetu sprawi, że zainteresowane grupy zyskają nieskrępowane żadnymi regułami możliwości wpływania na opinię publiczną”. Dowody na to możemy dzisiaj znaleźć w Wikileaks i na samozwańczych stronach fake news.

Czytaj dalej

Atak WannaCry ujawnił istotne luki w zabezpieczeniach – wnioski dla firm na rok przed wejściem w życie rozporządzenia GDPR

Atak WannaCry wywołał panikę na całym świecie, jednak wydaje się, że przedsiębiorstwa i instytucje zdołały już sobie poradzić z jego skutkami. Błędem byłoby jednak przejście po tym incydencie do porządku dziennego, możemy bowiem wyciągnąć z tej sytuacji wiele pouczających wniosków. Czytaj dalej

Pawn Storm: potęga inżynierii społecznej

W naszym najnowszym raporcie na temat grupy Pawn Storm (znanej również pod takimi nazwami jak APT28, Fancy Bear i Strontium) eksperci Trend Micro opisali zakres i skalę podejmowanych przez nią ataków oraz, co ważne, kulisy jej cyberszpiegowskiego rzemiosła. Nasi specjaliści od 17 lat obserwują działania cybeprzestępców wymierzone w instytucje rządowe, wojsko, media i organizacje polityczne na całym świecie. W raporcie stwierdzili, że w ciągu ostatnich dwóch lat grupa zmieniła charakter swojej działalności i dziś zajmuje się głównie cyberpropagandą, a tylko w 2016 r. liczba zaatakowanych przez nią celów wzrosła o 400%. Czytaj dalej

Cerber zaczyna omijać zabezpieczenia oparte na uczeniu maszynowym

Rodzina szkodliwego oprogramowania ransomware o nazwie Cerber została udoskonalona o nową technikę, która utrudnia wykrycie ataku. Cerber ma nowy moduł ładujący zaprojektowany tak, aby omijać rozwiązania zabezpieczające oparte na uczeniu maszynowym. Moduł ten ingeruje w normalny proces, zamiast którego uruchamiany jest kod Cerbera. Czytaj dalej

TorrentLocker zmienia metodę działania i uderza w największych krajach europejskich

Dotychczas główną metodą rozpowszechniania szkodliwego oprogramowania ransomware o nazwie TorrentLocker były zarażone załączniki. Ostatnio jednak odkryliśmy nowe odmiany TorrentLockera (zidentyfikowane przez Trend Micro jako Ransom_CRYPTLOCK.DLFLVV, Ransom_CRYPTLOCK.DLFLVW, Ransom_CRYPTLOCK.DLFLVS i Ransom_CRYPTLOCK.DLFLVU), które wykorzystują do tego celu usługę Dropbox. Nie byliśmy zaskoczeni – w naszej prognozie na 2017 r. przewidywaliśmy, że ransomware będzie ewoluować i wykorzystywać nie tylko tradycyjne wektory ataków. Czytaj dalej

RATANKBA: najnowsze zagrożenie dla przedsiębiorstw

Na początku lutego kilka instytucji finansowych poinformowało, że ich stacje robocze zostały zainfekowane szkodliwym oprogramowaniem pochodzącym najprawdopodobniej z normalnych, działających zgodnie z prawem serwisów WWW. Okazało się, że incydenty te są częścią kampanii na dużą skalę, która ma na celu infekowanie serwisów WWW powszechnie uważanych za bezpieczne, aby za ich pośrednictwem zaatakować przedsiębiorstwa z różnych sektorów. Strategia taka jest znana jako „taktyka wodopoju” (ang. watering hole). Czytaj dalej