Cisco Talos

Najważniejsze informacje: Cisco Talos wykrył grupy cyberprzestępców wykorzystujące lukę, która pozwala na podpisywanie i uruchamianie podpisanych krzyżowo sterowników jądra systemu operacyjnego Przestępcy wykorzystują narzędzia open-source, które zmieniają datę podpisania sterowników w celu załadowania złośliwych i niezweryfikowanych…

Liczba ataków typu malware za pośrednictwem powłok internetowych (web shell) zdecydowanie wzrosła w pierwszych trzech miesiącach 2023 roku. Według analiz Cisco Talos, była to najpopularniejsza forma ataku i stanowiła aż jedną czwartą wszystkich incydentów badanych w tym okresie. Równocześnie odsetek wykrytych ataków typu ransomware spadł z 20% do 10%. Nie można jednak mówić o spadku popularności tej formy ataków – jedna piąta wszystkich zaobserwowanych działań cyberprzestępców została skatalogowana jako przygotowania do tej formy cyfrowych przestępstw.

Najważniejsze informacje: Nowa fala ataków phishingowych jest jeszcze bardziej personalizowana i nakierowana na konkretne cele. Cyberprzestępcy coraz częściej wykorzystują nowe kanały komunikacji, w tym urządzenia mobilne i media społecznościowe, tworząc nowe możliwości ataków. Ataki phishingowe coraz bardziej przypominają tradycyjne treści,…

Kolejna grupa przestępcza została zaobserwowana przez analityków ds. bezpieczeństwa cyfrowego z Cisco Talos. YoroTrooper, którego przynależność nie została jeszcze określona, atakuje rządy oraz instytucje na obszarze Unii Europejskiej, Europy Wschodniej, Azji Środkowej i Turcji. Najbardziej prawdopodobnym motywem stojącym za działaniami grupy jest szpiegostwo – w trakcie ataków zdobywają dokumenty i informacje przydatne do przyszłych ataków. Główne narzędzia YoroTroopera oparte są na Pythonie oraz o niestandardowe i otwarte oprogramowanie do kradzieży informacji, takie jak np. Stink. Pakowane są one do plików wykonywalnych za pomocą frameworka Nuitka i PyInstallera.

Ataki ransomware nadal były głównym zagrożeniem w czwartym kwartale 2022, twierdzą eksperci Cisco Talos. Wśród ataków pojawiły się nowe rodziny ransomware, w tym Royal. Równie częste były kampanie phishingowe – powszechne i charakteryzujące się zróżnicowanymi działaniami, w tym wykonywaniem poleceń w celu zbierania danych uwierzytelniających oraz instalacją narzędzi zdalnego dostępu.

Jesteśmy świadkami istotnych zmian w sposobie prowadzenia ataków przez cyberprzestępców sponsorowanych przez państwa – twierdzą eksperci Cisco Talos. Działania ewoluowały ze szpiegostwa, poprzez kradzież własności intelektualnej aż po ataki na dysydentów. Zaawansowane i długotrwałe ataki (APT – ang. Advanced Persistent Threat) stają się coraz bardziej destrukcyjne i destabilizujące, co widoczne jest na przykładzie cyberataków w Ukrainie oraz na Bliskim Wschodzie. Dodatkowo wojna dezinformacyjna staje się równie ważna, co potyczki militarne. Jednocześnie szpiegostwo zawsze będzie nieodzowną częścią krajobrazu zagrożeń – zdobycie poufnych danych to wciąż główny cel ataków sponsorowanych przez państwa.

W minionym roku zespół Cisco Talos najwięcej tzw. zaawansowanych, uporczywych ataków (Advanced Persistent Threats – APT) połączył z grupami wspieranymi przez Rosję, Chiny, Iran, Koreę Północną czy Pakistan. Celem najczęściej była kradzież własności intelektualnej, a także szpiegostwo oraz rozpowszechnianie złośliwego oprogramowania.

W minionym roku zespół Cisco Talos najwięcej tzw. zaawansowanych, uporczywych ataków (Advanced Persistent Threats – APT) połączył z grupami wspieranymi przez Rosję, Chiny, Iran, Koreę Północną czy Pakistan. Celem najczęściej była kradzież własności intelektualnej, a także szpiegostwo oraz rozpowszechnianie złośliwego oprogramowania.

Najnowsze badanie Cisco Secure pokazuje, że podejście Polaków do cyberbezpieczeństwa jest pełne paradoksów. Chociaż 55 proc. rodaków martwi się o to, że ich urządzenia mogą stać się celem cyberataku, to zarazem niemal tyle samo (57 proc.) często wykorzystuje urządzenia osobiste do wysyłania e-maili służbowych, a co trzeci łączy się z publicznymi sieciami Wi-Fi w celu wykonywania zadań w pracy. Sprawdzamy, jak wygląda stan cyberbezpieczeństwa nad Wisłą w 2022 roku.