Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Ukryte oprogramowanie na nowym sprzęcie - jak się go pozbyć?
Ukryte oprogramowanie na nowym sprzęcie - jak się go pozbyć?

Użytkownikom laptopów czy smartfonów zdarza się zauważyć, że po uruchomieniu nowego sprzętu od innego producenta pojawiają się na nim aplikacje, których nie było na poprzednim. Dzieje się tak mimo tego, że urządzenia pracują na tym samym systemie operacyjnym. Większość producentów preinstalu...

Czytaj więcej...

Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej
Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej

Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...

Czytaj więcej...

FRITZ!Smart Gateway - Twoja brama do inteligentnego domu
FRITZ!Smart Gateway - Twoja brama do inteligentnego domu

Dzięki uprzejmości firmy AVM w nasze ręce trafiło kolejne urządzenie marki FRITZ! Tym razem po raz pierwszy mieliśmy okazję przetestować produkt z ekosystemu FRITZ! Smart Home - bramkę FRITZ!Smart Gateway, wprowadzoną na rynek polski w marcu bieżącego roku. Urządzenie rozszerza ekosystem inteligentnego domu od AVM o ob...

Czytaj więcej...

Dlaczego warto wybrać Endpoint Central do zarządzania przedsiębiorstwem?
Dlaczego warto wybrać Endpoint Central do zarządzania przedsiębiorstwem?

Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...

Czytaj więcej...

12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać
12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać

Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...

Czytaj więcej...

VMware Tanzu Platform 10
VMware Tanzu Platform 10

Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...

Czytaj więcej...

Aktualności

Hakerzy z Korei Północnej wzięli na cel komputery Apple'a

AppleBadacze cyberbezpieczeństwa wykryli nowy rodzaj złośliwego oprogramowanie infekującego komputery z systemem operacyjnym macOS. Za atakami stoi północnokoreańska grupa cyberprzestępcza BlueNoroff. Malware ObjCShellz zainstalowany na komputerach Apple wykonuje polecenia przesyłane za pośrednictwem serwera Command & Control.

Wprawdzie badacze z firmy Jamf, którzy wykryli złośliwy program, nie do końca wiedzą jak przebiega jego dystrybucja, istnieje jednak duże prawdopodobieństwo, że jest ona bardzo podobna do poprzedniej kampanii Rustbucket, również wymierzonej przeciwko użytkownikom komputerów z systemem operacyjnym macOS.

Napastnik dociera do potencjalnej ofiary, próbując ją przekonać, że jest zainteresowany współpracą. Najczęściej podaje się za przedstawiciela agencji rekrutacyjnej bądź inwestora i przedstawia ciekawą ofertę pracy czy inwestycji w kryptowaluty. BlueNoroff często tworzy domeny, które wyglądają tak jakby należały do legalnych firm, a niczego nieświadoma osoba kuszona fałszywymi obietnicami, połyka haczyk i wchodzi w interakcję, przy okazji instalując na swoim komputerze ObjCShellz.

Jamf opisuje BlueNoroff jako "zmotywowaną finansowo grupę hakerską" znaną z ataków na giełdy kryptowalut, organizacje finansowe i banki na całym świecie. Wcześniejsze raporty opisują ją również jako departament wchodzący w skład Lazarus Group, sponsorowanej przez państwo północnokoreańskie grupy cyberprzestępczej, obwinianej za serię tegorocznych włamań przeprowadzonych w sektorze zdecentralizowanych finansów (DeFi).

"Użytkownicy komputerów Apple’a często są przekonani, że ich urządzenia są bezpieczne i nie wymagają stosowania dodatkowych zabezpieczeń. Jednak według danych AV-TEST w 2022 roku wykryto 12 tysięcy złośliwych próbek szkodliwego oprogramowania na platformę macOS. To wciąż niewiele w porównaniu z systemem operacyjnym Windows, aczkolwiek nie można udawać, że problem nie istnieje. Dlatego rekomendujemy wszystkim właścicielom urządzeń z macOS aktualizować system operacyjny na bieżąco oraz korzystać z dodatkowej ochrony dedykowanego antywirusa. Przeglądarki aktualizowanie na bieżąco potrafią też rozpoznać czy strona na której jesteśmy ma aktualne certyfikaty i w razie jego braku, zostaniemy ostrzeżeni przed przejściem dalej. Przeglądarki z takim mechanizmem, to np. Google Chrome, Mozilla Firefox, Microsoft Edge czy Opera" - doradza Dawid Janduła IT Support Specialist z firmy Senetic.

Badacze opisali ObjCShellz jako stosunkowo proste, ale bardzo funkcjonalne złośliwe oprogramowanie, które poprawnie wykonuje swoją pracę. Wcześniej o grupie cyberprzestępczej BlueNoroff było głośno na początku lipca, kiedy cyberbezpieczeństwa z Elastic Security Labs znaleźli nową wersję Rustbucket, wirusa również atakującego komputery z systemem macOS.

Źródło: Senetic

Logowanie i rejestracja