O nas | Kaspersky

Oszustwo kryptowalutowe dotyczące MetaMask: cyberprzestępcy uzyskują dostęp do portfeli ofiar

W ostatnich latach, w związku z dynamicznym rozwojem waluty cyfrowej, uwidoczniły się oszustwa phishingowe związane z kryptowalutą. O ile w 2021 roku produkty firmy Kaspersky wykryły i zapobiegły łącznie ponad 460 000 atakom phishingowym związanym z kryptowalutą, w 2022 roku liczba takich ataków wyniosła już ponad 100 000 w ciągu zaledwie dwóch i pół miesiąca. Eksperci z firmy Kaspersky zauważyli wzmożoną aktywność oszustów wymierzoną w użytkowników portfeli kryptowalutowych MetaMask - do tej pory w 2022 roku wykryto pond 4 000 ataków phishingowych związanych z tymi portfelami. Rozprzestrzeniając strony phishingowe ostrzegające przed potencjalnym zablokowaniem konta, oszuści mogą gromadzić tajne klucze dostępu (tzw. frazy seed) inwestorów kryptowalutowych i uzyskiwać dostęp do portfela, danych uwierzytelniających oraz oszczędności swoich ofiar.
Czytaj dalej >
Zaawansowana kampania cyberprzestępcza przemieszcza się ze Wschodu na Zachód

Eksperci z firmy Kaspersky odkryli, że kampania cyberprzestępcza Roaming Mantis, która wcześniej wymierzona była głównie w regiony azjatyckie, rozszerza zasięg swoich infekcji poprzez aktywne atakowanie nowych celów w Niemczech oraz Francji za pośrednictwem phishingu SMS-owego (tzw. smishing, w którym użytkownicy są atakowani za pośrednictwem phishingowych wiadomości tekstowych oraz przekierowywani do szkodliwej zawartości). Osoby stojące za wspomnianą kampanią rozprzestrzeniają szkodliwe oprogramowanie mobilne oraz strony phishingowe w celu gromadzenia prywatnych informacji oraz kradzieży pieniędzy. Zainfekowane urządzenie wysyła następnie wiadomości do kolejnej grupy celów, np. do osób z listy kontaktów ofiary.
Czytaj dalej >
Uciec przed szpiegiem: jak uniknąć Pegasusa

Powszechnie uważa się, że nie jesteśmy w stanie całkowicie ochronić się przed profesjonalnym oprogramowaniem inwigilacyjnym. Niezależnie jednak od tego, jak trudno jest zapobiec infekcji urządzenia mobilnego takimi narzędziami, użytkownicy wciąż mogą podjąć pewne działania, które utrudnią życie atakującym. Według doniesień medialnych główny cel tego rodzaju oprogramowania szpiegującego coraz częściej stanowią dziennikarze, politycy, obrońcy praw człowieka, prawnicy oraz aktywiści publiczni. Costin Raiu - Dyrektor Zespołu ds. Badań i Analiz (GReAT) w firmie Kaspersky - przygotował zestaw zaleceń, które podpowiedzą użytkownikom urządzeń mobilnych, zarówno z systemem Android, jak i iOS, jak ochronić je przed Pegasusem oraz innymi zaawansowanymi mobilnymi cyberzagrożeniami.
Czytaj dalej >
Cyberprzestępcy stosują nowe taktyki atakowania organizacji przemysłowych - ich celem jest zdobycie korporacyjnych danych uwierzytelniających

Eksperci z firmy Kaspersky wykryli nową, szybko ewoluującą serię kampanii cyberszpiegowskich, w ramach której zaatakowano ponad 2 000 przedsiębiorstw przemysłowych na całym świecie. Tym, co wyróżniało ataki na tle typowych kampanii spyware, była ograniczona liczba celów ataku oraz niezwykle krótki okres życia każdej szkodliwej próbki. W badaniu zidentyfikowano ponad 25 rynków, na których sprzedawane są skradzione dane. Te i inne ustalenia zostały opublikowane w nowym raporcie zespołu Kaspersky ICS CERT.
Czytaj dalej >
Szeroko zakrojona kampania cyberszpiegowska uderza w tysiące komputerów przemysłowych na całym świecie

W okresie od 20 stycznia do 10 listopada 2021 r. eksperci z firmy Kaspersky wykryli nowe szkodliwe oprogramowanie, które zaatakowało ponad 35 000 komputerów w 195 państwach. Szkodnik otrzymał nazwę PseudoManuscrypt ze względu na podobieństwo do narzędzia Manuscrypt wykorzystywanego przez zaawansowany cybergang Lazarus. PseudoManuscrypt posiada zaawansowane umiejętności szpiegowania, a wśród jego celów znajdują się zarówno organizacje rządowe, jak i przemysłowe systemy sterowania w różnych branżach. Polska znalazła się w pierwszej dwudziestce krajów, w których zidentyfikowano najwięcej infekcji.
Czytaj dalej >
Nowa krytyczna luka w zabezpieczeniach popularnej biblioteki Apache Log4j

W ubiegłym tygodniu wykryto niebezpieczną lukę w zabezpieczeniach biblioteki Apache Log4j - CVE-2021-44228, zwaną także Log4Shell oraz LogJam. Jest to podatność klasy RCE, co oznacza, że atakujący mogą z jej użyciem dokonać zdalnego uruchomienia dowolnego kodu i potencjalnie uzyskać całkowitą kontrolę nad systemem ofiary. Nowa luka otrzymała ocenę 10 na 10 punktów w kontekście krytyczności.
Czytaj dalej >
Czarny Piątek: ponad trzykrotnie więcej cyberataków związanych z płatnościami online

W okresie poprzedzającym wyprzedaże z okazji Czarnego Piątku odnotowano wzrost liczby ataków phishingowych podszywających się pod strony płatności elektronicznych. Według raportu badaczy z firmy Kaspersky łączna liczba ataków wycelowanych w osoby korzystające z e-płatności zwiększyła się ponad trzykrotnie w okresie od września do października 2021 r.
Czytaj dalej >
Uwierzytelnianie wieloskładnikowe ma znaczenie: duży wzrost liczby użytkowników atakowanych trojanami kradnącymi hasła

Cyberprzestępcy nieustannie wymyślają nowe mechanizmy oszustw online, a ostatnie sześć miesięcy charakteryzowało się istotnym wzrostem takiej aktywności. Badacze z firmy Kaspersky obserwowali zwiększoną liczbę ataków, w których cyberprzestępcy wykorzystywali trojany kradnące hasła dostępowe do usług online i inne informacje o kontach użytkowników.
Czytaj dalej >
Trojan Tomiris może wskazywać na wznowioną aktywność cybergangu stojącego za atakiem Sunburst

Analizując nieznane dotąd zaawansowane cyberzagrożenie, badacze z firmy Kaspersky trafili na nowe szkodliwe oprogramowanie posiadające kilka istotnych atrybutów łączących je z DarkHalo - cybergangiem stojącym za atakiem Sunburst. Atak ten należy do najbardziej znaczących incydentów naruszenia bezpieczeństwa łańcucha dostaw ostatnich lat.
Czytaj dalej >
Spyware FinFisher wraca z rozbudowanym arsenałem

Badacze z firmy Kaspersky opublikowali wyniki szczegółowego badania dotyczącego wszystkich nowości, o jakie wzbogacone zostało niedawno oprogramowanie spyware FinSpy dla systemu Windows, macOS oraz Linux. Prowadzona przez osiem miesięcy analiza ujawniła stosowane przez twórców tego szkodnika zaawansowane metody zaciemniania kodu oraz inne mechanizmy przeciwdziałania analizie, jak również użycie modułu infekującego UEFI w maszynach ofiar. Wyniki badania sugerują duży nacisk na obchodzenie mechanizmów ochrony przez szkodnika, które sprawia, że FinFisher to jak dotąd jedno z najtrudniejszych do wykrycia narzędzi spyware.
Czytaj dalej >
BloodyStealer: nowy zaawansowany trojan wycelowany w konta popularnych platform gier online

Badacze z firmy Kaspersky odkryli zaawansowanego trojana BloodyStealer, sprzedawanego na forach darknetu i wykorzystywanego do kradzieży kont graczy na popularnych platformach do gier, takich jak Steam, Epic Games Store czy EA Origin. Wyposażony w funkcje, które utrudniają wykrycie oraz analizowanie go, jak również w kilka interesujących możliwości, a do tego oferowany w niskiej cenie subskrypcyjnej, BloodyStealer to doskonały przykład zagrożeń, z jakimi stykają się gracze online. Informacje o nim, jak również przegląd produktów związanych z grami kradzionymi i sprzedawanymi w darknecie można znaleźć w najnowszym raporcie firmy Kaspersky dot. zagrożeń związanych z grami.
Czytaj dalej >
FMWhasapp: szkodliwy kod rozprzestrzenia się za pośrednictwem nieoficjalnej modyfikacji popularnego komunikatora internetowego

Badacze z firmy Kaspersky wykryli FMWhasapp - szkodliwą wersję popularnej, nieoficjalnej modyfikacji dla komunikatora WhatsApp. Rozprzestrzenia ona trojana mobilnego Triada, który pobiera inne szkodliwe narzędzia, wyświetla uciążliwe reklamy, dodaje użytkowników do płatnych subskrypcji i przechwytuje wiadomości SMS.
Czytaj dalej >
5 najpopularniejszych oszustw stosowanych przez cyberprzestępców w związku z Letnimi Igrzyskami Olimpijskimi 2020

Z rocznym opóźnieniem rozpoczęły się Letnie Igrzyska Olimpijskie 2020 w Tokio. Tym razem wszystkie konkurencje rozegrają się bez udziału widzów. W ten sposób ograniczone zostaną zagrożenia fizyczne - z punktu widzenia zdrowia oraz cyberbezpieczeństwa (takie jak kradzież danych z wykorzystaniem luk w zabezpieczeniach publicznej sieci Wi-Fi w obiektach sportowych). Jednak kibice sportowi powinni mieć się na baczności, ponieważ cyberprzestępcy będą stosowali różne oszustwa online wykorzystujące ich chęć obejrzenia igrzysk olimpijskich. Aby uzyskać pełniejszy obraz tego, w jaki sposób oszuści próbują zarobić na zainteresowaniach widzów, eksperci z firmy Kaspersky przeanalizowali strony phishingowe związane z igrzyskami, które zostały stworzone w celu kradzieży danych uwierzytelniających użytkowników.
Czytaj dalej >
LuminousMoth: nietypowa zaawansowana kampania cyberprzestępcza w Azji Południowowschodniej

Eksperci z firmy Kaspersky odkryli unikatową, przeprowadzoną na szeroką skalę kampanię cyberprzestępczą wymierzoną w użytkowników w Azji Południowowschodniej, głównie w Birmie oraz na Filipinach. Cyberprzestępcy zidentyfikowali około 100 ofiar w Birmie i 1400 na Filipinach, wśród których znalazły się również podmioty rządowe. Infekcja odbywa się za pośrednictwem spersonalizowanych wiadomości phishingowych zawierających szkodliwy dokument Worda. Pobrany do systemu szkodnik może rozprzestrzeniać się do innych hostów za pośrednictwem nośników USB.
Czytaj dalej >
Wzrasta oszukańcza aktywność tuż przed premierą długo oczekiwanego filmu o superbohaterce

Po kilkukrotnej zmianie daty premiery z powodu pandemii świat w końcu będzie mógł obejrzeć długo oczekiwany film pt. "Czarna Wdowa". W obliczu restrykcji nałożonych w związku z koronawirusem organizatorzy zdecydowali się na istotny krok - premiera Czarnej Wdowy odbędzie się jednocześnie w kinach oraz serwisach streamingowych. Badacze z firmy Kaspersky informują, że przeniesienie premiery do internetu wzmogło zainteresowanie tym filmem nie tylko wśród kinomaniaków, ale również oszustów.
Czytaj dalej >
Wieloplatformowe szkodliwe oprogramowanie ugrupowania WildPressure atakuje systemy macOS na Bliskim Wschodzie

Od sierpnia 2019 roku badacze z firmy Kaspersky obserwują Milum - trojana wykorzystywanego przez zaawansowany cybergang WildPressure działający na Bliskim Wschodzie. Badając jeden z najnowszych ataków wymierzony w sektor przemysłowy, eksperci odkryli nowsze wersje szkodnika Milum, napisane w innych językach programowania. Jedna z nich potrafi infekować i uruchamiać się zarówno w systemach Windows, jak i macOS.
Czytaj dalej >
Ransomware REvil: Kaspersky wykrył ponad 5 000 prób ataków w ramach kampanii przeprowadzonej w 22 krajach

2 lipca stało się jasne, że gang ransomware REvil przeprowadził duży atak na dostawców usług zarządzanych (MSP) oraz ich klientów na całym świecie. W rezultacie tysiące firm potencjalnie padło ofiarą oprogramowania ransomware. Badacze z firmy Kaspersky zaobserwowali jak dotąd ponad 5 000 prób infekcji w Europie oraz Ameryce Północnej i Południowej.
Czytaj dalej >
Kaspersky odkrywa detale ataków ransomware na firmy w Korei Południowej prowadzone przez cybergang Andariel

Wcześniej tego roku badacze z firmy Kaspersky wykryli szkodliwy dokument Worda, w którym zastosowano nowatorski schemat infekcji wykorzystujący trzyetapową szkodliwą funkcję. Celem ataków były wybrane branże w Korei Południowej. Początkowe ustalenia wskazywały, że były one dziełem cybergangu Lazarus. Jednak dalsza analiza wykazała, na podstawie kilku wyraźnych wskazówek w kodzie oraz sposobie uruchamiania, że atak został w rzeczywistości przeprowadzony przez podgrupę Lazarusa - Andariel.
Czytaj dalej >
Kaspersky odkrywa 6-letnią kampanię cyberszpiegowską prowadzoną na Bliskim Wschodzie

Badacze z firmy Kaspersky odkryli długotrwałą kampanię cyberszpiegowską wymierzoną w perskojęzyczne osoby w Iraku. Stojące za nią ugrupowanie - określone jako Ferocious Kitten - działa od co najmniej 2015 r. i rozprzestrzenia niestandardowe szkodliwe oprogramowanie o nazwie MarkiRAT, które kradnie dane i potrafi wykonywać polecenia na maszynie ofiary. Szkodnik posiada również wersje, które potrafią przejmować kontrolę nad przeglądarką Chrome oraz aplikacją Telegram użytkownika zainfekowanego urządzenia.
Czytaj dalej >
Kaspersky wykrywa szkodliwe aplikacje podszywające się pod popularną grę

Minecraft, najlepiej sprzedająca się gra wszech czasów, przyciąga uwagę nie tylko graczy, którzy oddają się jej z entuzjazmem, ale również oszustów. W ubiegłym roku badacze z firmy Kaspersky wykryli ponad 20 narzędzi reklamowanych w sklepach z aplikacjami, które rzekomo oferowały dodatkowe funkcje do Minecrafta. Chociaż szkodniki te zostały usunięte z oficjalnych sklepów, eksperci z firmy Kaspersky zidentyfikowali nowe niebezpieczne aplikacje, wykorzystujące tę znaną grę do oszukańczych celów.
Czytaj dalej >
Luki dnia zerowego w systemie Windows oraz przeglądarce Chrome wykorzystane w serii zaawansowanych cyberataków

W kwietniu eksperci z firmy Kaspersky wykryli wiele ataków precyzyjnie wycelowanych w liczne firmy. Użyto w nich nieznanego wcześniej łańcucha szkodliwych narzędzi wykorzystujących luki dnia zerowego w przeglądarce Google Chrome i systemie Microsoft Windows. Jedno z tych narzędzi służy do zdalnego wykonywania szkodliwego kodu w przeglądarce, a drugie pozwala na zwiększanie uprawnień w atakowanym systemie. Luki zostały już załatane przez firmę Microsoft.
Czytaj dalej >
Kaspersky wykrywa kolejnego brazylijskiego trojana bankowego atakującego na skalę globalną

Badacze z firmy Kaspersky wykryli nowe szkodliwe oprogramowanie bankowe z Brazylii o nazwie Bizarro, które zaatakowało 70 banków w różnych państwach Europy i Ameryki Południowej. W zeszłym roku eksperci zauważyli, że kilka trojanów bankowych z Ameryki Południowej (Guildma, Javali, Melcoz oraz Grandoreiro) rozszerzyło swoje operacje na cały świat. Określane łącznie jako Tetrade, rodziny te stosowały szereg nowych, innowacyjnych i wyrafinowanych technik. Podobną tendencję zaobserwowano w 2021 r. - nowy gracz lokalny, Bizarro, zaczął działać na skalę globalną.
Czytaj dalej >
Operatorzy ransomware i gdzie ich znaleźć: Kaspersky rzuca nieco światła na ekosystem cyberprzestępczy

Za każdym razem, gdy pojawia się temat cyberzagrożeń dla firm, jednym z pierwszych przykładów jest ransomware. Cyberprzestępcy wypracowali dobrze działające mechanizmy, a ich poczynania jeszcze nigdy nie były tak śmiałe, o czym świadczą nieustanne doniesienia medialne o atakach na organizacje z wykorzystaniem oprogramowania wymuszającego okup. Aby pomóc organizacjom zrozumieć, jak działa ten ekosystem oraz jak można z nim walczyć, na potrzeby najnowszego raportu badacze z firmy Kaspersky zagłębili się w fora darknetu, przyjrzeli się dokładnie cybergangom Revil i Babuk oraz rozwiali kilka mitów dotyczących ransomware.
Czytaj dalej >
Operacja TunnelSnake: nieznany wcześniej rootkit wykorzystywany do kontrolowania sieci firm w Azji i Afryce

Badacze z firmy Kaspersky wykryli TunnelSnake - aktywną kampanię APT prowadzoną od 2019 r., której celem były regionalne placówki dyplomatyczne w Azji oraz Afryce. Atakujący zastosowali nieznanego wcześniej rootkita o nazwie Moriya. Szkodnik ten, posiadający niemal całkowitą kontrolę nad systemem operacyjnym, umożliwił atakującym przechwytywanie ruchu sieciowego oraz ukrywanie szkodliwych poleceń wydawanych zainfekowanym hostom. W efekcie przestępcy przez kilka miesięcy potajemnie kontrolowali sieci atakowanych organizacji.
Czytaj dalej >
Kaspersky identyfikuje oszustwa wykorzystujące najpopularniejsze na świecie nagrody filmowe

W najbliższą niedzielę, 25 kwietnia, po kilkukrotnej zmianie daty z powodu pandemii, odbędzie się 93 ceremonia wręczenia Nagród Akademii Filmowej 2021, znana też jako Oscary. Mimo nałożonych w związku z pandemią restrykcji organizatorzy dokładają starań, aby wirtualna ceremonia była możliwie najbardziej ekscytująca. Po raz pierwszy w historii konkursu wydarzenie odbędzie się nie tylko w Stanach Zjednoczonych, ale również w otwartych "centrach" w Londynie i Paryżu. Tymczasem w świecie online oszuści wykorzystują zainteresowanie tym wydarzeniem, rozprzestrzeniając szkodliwe pliki jako tytuły nominowane w kategorii najlepszy firm. Badacze z firmy Kaspersky zidentyfikowali różne strony phishingowe oferujące, przed ogłoszeniem nagród, bezpłatne strumieniowe odtwarzanie filmów nominowanych do Oscarów, które w rzeczywistości mają na celu kradzież danych uwierzytelniających użytkowników.
Czytaj dalej >

Następna strona »

Informacje prasowe

Oszustwo kryptowalutowe dotyczące MetaMask: cyberprzestępcy uzyskują dostęp do portfeli ofiar

Zaawansowana kampania cyberprzestępcza przemieszcza się ze Wschodu na Zachód

Uciec przed szpiegiem: jak uniknąć Pegasusa

Cyberprzestępcy stosują nowe taktyki atakowania organizacji przemysłowych - ich celem jest zdobycie korporacyjnych danych uwierzytelniających

Szeroko zakrojona kampania cyberszpiegowska uderza w tysiące komputerów przemysłowych na całym świecie

Nowa krytyczna luka w zabezpieczeniach popularnej biblioteki Apache Log4j

Czarny Piątek: ponad trzykrotnie więcej cyberataków związanych z płatnościami online

Uwierzytelnianie wieloskładnikowe ma znaczenie: duży wzrost liczby użytkowników atakowanych trojanami kradnącymi hasła

Trojan Tomiris może wskazywać na wznowioną aktywność cybergangu stojącego za atakiem Sunburst

Spyware FinFisher wraca z rozbudowanym arsenałem

BloodyStealer: nowy zaawansowany trojan wycelowany w konta popularnych platform gier online

FMWhasapp: szkodliwy kod rozprzestrzenia się za pośrednictwem nieoficjalnej modyfikacji popularnego komunikatora internetowego

5 najpopularniejszych oszustw stosowanych przez cyberprzestępców w związku z Letnimi Igrzyskami Olimpijskimi 2020

LuminousMoth: nietypowa zaawansowana kampania cyberprzestępcza w Azji Południowowschodniej

Wzrasta oszukańcza aktywność tuż przed premierą długo oczekiwanego filmu o superbohaterce

Wieloplatformowe szkodliwe oprogramowanie ugrupowania WildPressure atakuje systemy macOS na Bliskim Wschodzie

Ransomware REvil: Kaspersky wykrył ponad 5 000 prób ataków w ramach kampanii przeprowadzonej w 22 krajach

Kaspersky odkrywa detale ataków ransomware na firmy w Korei Południowej prowadzone przez cybergang Andariel

Kaspersky odkrywa 6-letnią kampanię cyberszpiegowską prowadzoną na Bliskim Wschodzie

Kaspersky wykrywa szkodliwe aplikacje podszywające się pod popularną grę

Luki dnia zerowego w systemie Windows oraz przeglądarce Chrome wykorzystane w serii zaawansowanych cyberataków

Kaspersky wykrywa kolejnego brazylijskiego trojana bankowego atakującego na skalę globalną

Operatorzy ransomware i gdzie ich znaleźć: Kaspersky rzuca nieco światła na ekosystem cyberprzestępczy

Operacja TunnelSnake: nieznany wcześniej rootkit wykorzystywany do kontrolowania sieci firm w Azji i Afryce

Kaspersky identyfikuje oszustwa wykorzystujące najpopularniejsze na świecie nagrody filmowe

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji