google plus
Tematické sekce
 
Branžové sekce
Přehledy
IT Systems - online trafika
 
Tematické seriály

Dotace na vývoj ICT

Vývoj nových ICT řešení a ICT nástrojů je v dnešní době zásadní, ale finančně velice náročný proces.

1. až 3. díl >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

1. až 6. díl >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

1. až 6. díl >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

1. až 15. díl >>

 

Podnikové portály

Portály patří k oblíbeným technologiím, na kterých staví společnosti svá řešení. Ta jsou vstupní branou...

1. až 5. díl >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

Aktuality -> Komunikace a sítě - 9. 2. 2016 17:29

Malware Adwind se stále šíří a cílí na platformy Windows, OS X, Linux i Android

malware, AdwindMultifunkční malware Adwind má od roku 2013 na svědomí už nejméně 443 tisíc uživatelů a je stále aktivní. Jde o nástroj vzdáleného přístupu (RAT), který je určený pro více platforem a šíří se prostřednictvím jedné platformy Malware-as-a-Service (malware jako služba). Využít ho tak mohou i méně zkušení kybernetičtí zločinci. Jeho otevřená distribuce je dostupná ve formě placené služby, kdy „zákazník“ platí poplatek za použití malware.



Platforma i malware Adwind, známý také jako AlienSpy, Frutas, Unrecom, Sockrat, JSocket či jRat, jsou podle zjištění společnosti Kaspersky Lab stále aktivní. Analytici Kaspersky Lab na konci roku 2015 zaznamenali nezvyklý malware při pokusu o cílený útok proti bance v Singapuru. Útočníci k zacílenému phishingovému e-mailu připojili škodlivý JAR soubor. Malware zaujal analytiky především svou schopností fungovat na více platformách a také faktem, že ho nedetekovalo žádné antivirové řešení. Ukázalo se, že organizace byly napadené Adwindem. Tedy zadními vrátky napsanými v jazyku Java. Díky tomu může malware fungovat na více platformách – systému Windows, OS X, Linux a na Androidu, a také poskytovat funkce, jako je vzdálené ovládání plochy, sběr informací či funkce pro datové úniky.

Ve chvíli, kdy uživatel otevřel zmíněný JAR soubor, malware se sám nainstaloval a pokusil se komunikovat s C&C serverem. Mezi funkce tohoto programu patřily:

  • sledování a ukládání jednotlivých úhozů;
  • odcizení hesel v mezipaměti a získání dat z webových formulářů;
  • snímání obrazovky;
  • pořizování fotografií a videí prostřednictvím webkamery;
  • nahrávání zvuku prostřednictvím mikrofonu;
  • sběr informací o systému a uživateli;
  • odcizení klíčů k peněženkám v kryptoměnách;
  • správa SMS (u systému Android);
  • odcizení VPN certifikátů.

Útočníci používali Adwind především k masivní distribuci spamu. Existují ale případy, kdy ho využili i při cílených útocích a v souvislosti s kyberšpionáží. Během vyšetřování analytici Kaspersky Lab analyzovali téměř 200 vzorků cílených phishingových útoků neznámých aktérů určených k šíření Adwindu. Na základě profilů identifikovaných cílů se analytici Kaspersky Lab domnívají, že „klienty“ platformy Adwind jsou podvodníci, kteří chtějí používat malware pro ještě pokročilejší podvody, případně to mohou být kybernetičtí žoldáci nebo soukromé osoby špehující cíle, které znají.

„Platforma Adwind značně snižuje nároky na minimální úroveň odborných znalostí, které potenciální zločinci potřebují ke vstupu do světa kyberzločinu. Pozorováním útoků na singapurskou banku jsme zjistili, že útočníci měli k profesionálním hackerům hodně daleko. Domníváme se, že tomu tak je u většiny „klientů“ tohoto systému, což je opravdu znepokojivý trend,“ řekl Aleksandr Gostev, přední analytik Kaspersky Lab. 

„Navzdory tomu, že mnozí dodavatelé bezpečnostních řešení informovali o různých verzích tohoto nástroje, je platforma stále aktivní. Naší studií chceme přilákat pozornost bezpečnostní komunity a také orgánů činných v trestním řízení a tím podniknout nezbytné kroky ke kompletnímu přerušení fungování této platformy,“ dodal Vitaly Kamluk, vedoucí týmu GReAT Kaspersky Lab pro region APAC.

Společnost Kaspersky Lab již sdělila svá zjištění ohledně platformy Adwind příslušným orgánům činným v trestním řízení. Analytici doporučují firmám, které se chtějí před těmito útoky chránit, aby přezkoumaly účely používání platformy Java a zakázaly ji pro veškeré neautorizované zdroje. Více se o Malware-as-a-Service platformě Adwind dozvíte na webu Securelist.com.


 
  

- Inzerce -

Nová verze MES COMES pro lisovny plastů

ComesCompas automatizace, spol. s r.o. je přední českou inženýrsko-dodavatelskou společností, která dodává řešení průmyslové automatizace a MES systémů na platformě nejmodernějších řídicích a IT technologií.

  

- Inzerce -

Software AMI pro správu majetku a podporu facility managementu

HSI AMIVolba dobrého facility management systému s jasným přehledem o stavu objektů a areálů, je rozhodnutí, které Vás může posunout o velký krok dopředu a zefektivnit řadu souvisejících činností s běžnou agendou vedoucího správy budov. Proto by ve Vašem užším výběru neměl chybět komplexní software AMI pro správu majetku a podporu facility managementu.

Časopis IT Systems / Odborná příloha Kalendář akcí
RSS kanál
Časopis IT Systems
IT Systems 9/
IT Systems 7-8/
IT Systems 6/
IT Systems 5/
Oborové a tematické přílohy
příloha #1 9/
příloha #1 7/
příloha #1 6/
příloha #1 5/