Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Badacze ESET wykryli nowego konia trojańskiego (tzw. backdoor) atakującego wybranych użytkowników systemu Windows. Cele ataków, mechanizm i kod sugerują, że mógł on zostać stworzony przez znaną grupę APT Lazarus, powiązaną z Koreą Północną. Cyberprzestępcy z tej grupy od co najmniej 2011 roku regularnie atakują infrastrukturę Korei Południowej. Odpowiedzialni są też m.in. za ataki na Sony Pictures Entertainment.
Nowoodkryte zagrożenie to tzw. loader (program ładujący) WinorDLL64 wykorzystywany przez szkodliwe narzędzie Wslink. Ten element Wslink może wykradać, nadpisywać i usuwać pliki, wykonywać polecenia i uzyskiwać obszerne informacje o systemie. Zarówno pod względem działania, jak i kodu jest zbliżony do innych programów grupy APT Lazarus. Może on być zatem jednym z wielu narzędzi, przygotowanych przez cyberprzestępców powiązanych z Koreą Północną.
"Wslink, którego nazwa pliku to WinorLoaderDLL64.dll, jest programem ładującym dla plików binarnych systemu Windows, który w przeciwieństwie do innych programów tego typu działa jako serwer i zachowuje otrzymane moduły w pamięci. Jak sama nazwa wskazuje, program ładujący służy jako narzędzie do wgrywania elementów lub złośliwego oprogramowania do już zainfekowanego systemu. Element załadowany za pośrednictwem Wslink może następnie umożliwić przeprowadzanie ataków wykorzystujących ruch boczny (ang. lateral movement), ze względu na jego szczególne nastawienie na sesje sieciowe. Moduł ładujący Wslink nasłuchuje na porcie określonym w konfiguracji i może obsługiwać dodatkowych klientów łączących się z nim, a nawet wprowadzać do systemu kolejne złośliwe elementy" - wyjaśnia Vladislav Hrčka, badacz firmy ESET, który dokonał odkrycia.
Nowy koń trojański został przesłany do serwisu identyfikującego zagrożenia VirusTotal z Korei Południowej wkrótce po opublikowaniu przez badaczy ESET informacji na temat Wslink. ESET wykrył tylko kilka przypadków jego aktywności w Europie Środkowej, Ameryce Północnej i na Bliskim Wschodzie. Naukowcy AhnLab potwierdzili natomiast, że zagrożenie atakowało użytkowników z Korei Południowej. To ważna informacja, biorąc pod uwagę tradycyjne cele Lazarusa.
Powiązana z Koreą Północną grupa Lazarus działa co najmniej od 2009 roku i jest odpowiedzialna za głośne przestępstwa, takie jak włamanie do Sony Pictures Entertainment, cybernapady wyrządzające szkody o wartości dziesiątek milionów dolarów w 2016 roku, atak WannaCryptor (znany również jako WannaCry) w 2017 r. i długą listę ataków na infrastrukturę publiczną i krytyczną Korei Południowej od co najmniej 2011 r. US-CERT i FBI nazywają tę grupę HIDDEN COBRA.
Źródło: ESET
