Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
This SysAdmin Day, WIN with Hornetsecurity!

Cloud Computing motorem innowacji
Cloud Computing motorem innowacji

W ciągu najbliższych trzech lat wydatki na chmury publiczne wzrosną niemal dwukrotnie i wyniosą nawet 370 mld dolarów, donosi najnowszy raport opracowany przez IDC. Szacuje się, że już w 2019 r. osiągną zawrotna kwotę 210 mld. Boom na rozwiązania chmurowe napędza przede wszystkim biznesowa gonitwa za nowymi prod...

Czytaj więcej...

Trzy czwarte firm wraca z chmury publicznej do prywatnej
Trzy czwarte firm wraca z chmury publicznej do prywatnej

To, jak rozwijała się infrastruktura chmur obliczeniowych w ciągu ostatnich 15 lat, jest jednym z fenomenów i najważniejszych w historii przykładów konwergencji rozwiązań obliczeniowych i komunikacyjnych. Dzięki tego typu platformom przedsiębiorstwom zapewniona została niespotykana wcześniej możliwość szy...

Czytaj więcej...

Czy polskie MŚP są gotowe na chmurę?
Czy polskie MŚP są gotowe na chmurę?

Tylko 11% polskich firm korzystało z usług w chmurze publicznej w 2018 roku. Średnia dla Unii Europejskiej była ponad dwa razy wyższa (26%), a Finlandia zanotowała rekordowy wynik 65%. Dynamiczny wzrost ilości danych, zmiany wymagań klientów czy regulacje takie jak RODO przyspieszają proces cyfryzacji w przedsię...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2021 roku
15 najlepiej płatnych certyfikacji w 2021 roku

Certyfikacja jest doskonałym narzędziem rozwoju zawodowego. Większość decydentów IT twierdzi, że posiadanie pracownika z dodatkowymi umiejętnościami i wkładem wniesionym dzięki certyfikacji stanowi znaczną wartość ekonomiczną dla firmy. Koniec roku może stanowić doskonały impuls do zmian (również w obrębi...

Czytaj więcej...

The SysAdmin DOJO Podcast - ekspercka wiedza ze świata IT
The SysAdmin DOJO Podcast - ekspercka wiedza ze świata IT

Coraz większą popularność zyskują podkasty. Nie są tak angażujące jak różnorodne filmiki tematyczne, tym samym możemy je odsłuchać w trakcie domowych czynności, joggingu, spaceru czy nawet prowadząc samochód. Dla mnie największą wartość stanowią audycje związane z pracą zawodową i zainteresowaniami, inspi...

Czytaj więcej...

Generacja C na brzegu sieci - jak na branżę IT wpłynie edge computing?
Generacja C na brzegu sieci - jak na branżę IT wpłynie edge computing?

Szacuje się, że do 2021 r. internetowy ruch generowany przez urządzenia mobilne wzrośnie czterokrotnie, a transfer związany ze strumieniowym wideo i grami online - pięciokrotnie. Coraz więcej danych nie tylko pobieramy z internetu, ale także przesyłamy. Do tego dochodzi rosnąca popularność urządzeń, które generu...

Czytaj więcej...

Aktualności

Nowe złośliwe oprogramowanie atakuje specjalistów ds. marketingu i HR

HackerSpecjaliści z firmy WithSecure zidentyfikowali trwającą operację o nazwie "DUCKTAIL". Jej celem są osoby i organizacje korzystające z Facebook Ads i Facebook Business. Zgromadzone dane pozwalają z wysokim prawdopodobieństwem przypuszczać, że za atakami stoją cyberprzestępcy z Wietnamu, a motywy działań mają charakter finansowy.

Zagrożenie dla kont biznesowych
DUCKTAIL wykorzystuje komponent złośliwego oprogramowania typu infostealer, specjalnie zaprojektowanego do przejmowania kont Facebook Business. Odróżnia go to od wcześniejszych ataków skoncentrowanych na Facebooku. Oprogramowanie zostało stworzone do wykradania cookies przeglądarki i wykorzystywania uwierzytelnionych sesji Facebooka w celu pobrania informacji z konta ofiary. Ostatecznie przejmowane są wszystkie konta Facebook Business, do których zaatakowana osoba ma wystarczający dostęp.

Phishing za pośrednictwem LinkedIn
DUCKTAIL wyszukuje ofiary i poddaje je phishingowi za pośrednictwem Linkedin. Wybierani są użytkownicy, którzy dysponują wysokim poziomem uprawnień do konta Facebook Business - przede wszystkim administratorzy stron:

"Operatorzy DUCKTAIL starannie wybierają niewielką liczbę celów aby zwiększyć szansę na sukces, pozostając niezauważonym. Zaobserwowaliśmy, że celami ataków były głównie osoby pełniące funkcje kierownicze, odpowiedzialne za marketing, media i HR" - tłumaczy Mohammad Kazem Hassan Nejad, badacz WithSecure Intelligence.

Czujność kluczowa aby uniknąć ataku
DUCKTAIL, początkowo jako nieznane złośliwe oprogramowanie, zostało odkryte na początku tego roku. Specjaliści WithSecure zbadali, że było one rozwijane i dystrybuowane od drugiej połowy 2021 r. Cyberprzestępcy wprowadzali kolejne aktualizacje, próbując poprawić zdolności obchodzenia zabezpieczeń Facebooka.

Popularność mediów społecznościowych przyciąga przestępców chcących wykorzystywać je do kradzieży czy kampanii dezinformacyjnych. Złośliwe oprogramowania skierowane bezpośrednio na Facebooka czy Linkedin były do tej pory stosunkowo rzadkie, ze względu na mechanizmy wdrożone przez platformy. Szeroki zasięg i baza użytkowników sprawiają jednak, że jest to potencjalny wektor ataku.

"Coraz więcej kampanii phishingowych celuje w użytkowników LinkedIn. W przypadku osób, które mają dostęp administratora do korporacyjnych kont mediów społecznościowych, ważne jest, aby zachować czujność podczas interakcji z innymi osobami. Należy uważać zwłaszcza w przypadku załączników lub linków wysyłanych z kont, które nie są znane" - podkreśla Mohammad Kazem Hassan Nejad.

WithSecure podzielił się swoimi badaniami nad DUCKTAIL z firmą macierzystą Facebooka - Meta. Szczegółowy raport na temat działania DUCKTAIL oraz przegląd ataku z wykorzystaniem frameworka MITRE można znaleźć na tej stronie.

Źródło: WithSecure

Logowanie i rejestracja