Kaspersky Lab został wyróżniony za analizy techniczne ataków i wirusów

8 października, 2018

GReAT (Globalny Zespół ds. Badań i Analiz) firmy Kaspersky Lab został uhonorowany wyróżnieniem Pétera Szőra przyznawanym przez Virus Bulletin za badania techniczne w dziedzinie bezpieczeństwa. Eksperci zdobyli uznanie za wkład w wykrycie i analizę operacji ShadowPad, jednego z najistotniejszych jak dotąd cyberataków na łańcuch dostaw, czyli szkodliwego oprogramowania dostarczanego w ramach aktualizacji produktu.

W lipcu 2017 r. badacze z Kaspersky Lab wykryli szkodliwe narzędzie ShadowPad ukryte w oprogramowaniu firmy NetSarang do zarządzania serwerami, które jest wykorzystywane przez setki przedsiębiorstw na całym świecie. Szkodliwy kod został umieszczony w najnowszych aktualizacjach tego oprogramowania, które znajduje zastosowanie w branży usług finansowych, edukacyjnej, telekomunikacyjnej, produkcyjnej, energetycznej oraz transportowej.  

Ustalono, że po tym, jak ofiara zainstalowała zainfekowaną aktualizację oprogramowania, szkodliwy moduł co osiem godzin wysyłał żądania DNS do określonych domen (swojego centrum kontroli). Żądania zawierały podstawowe informacje dotyczące systemu ofiary. Jeżeli atakujący ocenili system jako „interesujący”, serwer kontroli wysyłał odpowiedź i aktywował w pełni funkcjonalną platformę szkodliwego oprogramowania, która ukradkowo zagnieżdżała się w atakowanym komputerze. Następnie, na polecenie przestępców, platforma ta mogła pobrać i wykonać dalsze szkodliwe narzędzia. Uważa się, że za atak ten odpowiada chińskojęzyczne ugrupowanie cyberprzestępcze.

Kaspersky Lab wykrywa operację Shadowpad

Jak pokazują szeroko znane przypadki szkodnika NotPetya oraz szkodliwej modyfikacji pakietu CCleaner, ataki na łańcuch dostaw stanowią poważny problem. ShadowPad zwraca uwagę na fakt, że tego rodzaju ataki mogą być niezwykle subtelne i aktywne przez bardzo długi czas. Analiza firmy Kaspersky Lab nakreśliła zarówno ogólny obraz ataku, jak i dostarczyła szczegóły techniczne, co — miejmy nadzieję — zwiększy świadomość tego zagrożenia oraz ogólnie ataków na łańcuch dostaw.  

– powiedział Martijn Grooten, redaktor Virus Bulletin.

Nagroda Pétera Szőra stanowi wyróżnienie dla najlepszego badania technicznego w dziedzinie bezpieczeństwa opublikowanego w danym roku. Wyróżnienie zostało ustanowione przez Virus Bulletin na cześć tego badacza i członka komitetu doradczego Virus Bulletin po jego śmierci w listopadzie 2013 roku.

Nominowani do nagrody zostają wyłonieni spośród społeczności związanej z bezpieczeństwem, a wybór finalistów odbywa się w drodze głosowania komitetu doradczego Virus Bulletin. Nagroda jest wręczana co roku podczas konferencji Virus Bulletin.           

Wyniki analizy operacji ShadowPad zostały opublikowane na tej stronie: https://securelist.com/shadowpad-in-corporate-networks/81432/    

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]