O nas | Kaspersky

Kaspersky Lab pomaga branży bezpieczeństwa IT przygotować się na ataki wykorzystujące lukę w systemie Windows

Badacze z Kaspersky Lab przygotowali strategię wykrywania dla luki w protokole Remote Desktop Protocol (RDP) systemu Windows, by pomóc wszystkim producentom z branży bezpieczeństwa w przygotowaniu się na potencjalne ataki i zabezpieczeniu klientów.
Czytaj dalej >
ScarCruft: koreańskojęzyczny cybergang ewoluuje i tworzy szkodliwe oprogramowanie umożliwiające identyfikowanie urządzeń połączonych za pomocą technologii Bluetooth

Badacze z Kaspersky Lab monitorujący aktywność ScarCruft, zaawansowanego koreańskojęzycznego cyberugrupowania, odkryli, że grupa ta testuje i tworzy nowe narzędzia oraz techniki, rozszerzając zarówno zakres, jak i ilość informacji uzyskiwanych od ofiar. ScarCruft stworzył między innymi narzędzia umożliwiające identyfikowanie urządzeń połączonych za pomocą technologii Bluetooth.
Czytaj dalej >
Ugrupowanie cyberprzestępcze Fin7 atakuje ponad 130 firm mimo aresztowania jego przywódców

Po aresztowaniu w 2018 r. kilku osób podejrzewanych o kierowanie niesławnym cybergangiem Fin7/Carbanak sądzono, że grupa ta rozpadła się. Jednak badacze z Kaspersky Lab wykryli kilka nowych ataków przeprowadzonych przez te same osoby z wykorzystaniem szkodliwego oprogramowania GRIFFON. Eksperci przypuszczają, że cybergang Fin7 zwiększył liczbę grup działających pod swoim szyldem, zaczął stosować bardziej wyrafinowane metody, a nawet rekrutował profesjonalistów jako firma oferująca ochronę, celem kradzieży zasobów finansowych.
Czytaj dalej >
Cyberoszuści stosujący phishing polują na fanów filmu z serii Avengers

Wejście do kin finału dwuczęściowego filmu Avengers przyciągnęło uwagę całego świata i zaowocowało rekordową sprzedażą biletów w wielu krajach. Niestety, tak popularne wydarzenie nie mogło umknąć cyberprzestępcom. Eksperci z Kaspersky Lab wykryli szereg ataków phishingowych, których autorzy polują na fanów Iron Mana, Kapitana Ameryki i pozostałych Avengersów.
Czytaj dalej >
Kaspersky Lab wykrywa krytyczną lukę w zabezpieczeniach systemu Windows wykorzystywaną przez nieznane ugrupowanie przestępcze

Zautomatyzowane technologie Kaspersky Lab wykryły nieznaną wcześniej lukę w zabezpieczeniach systemu Microsoft Windows. Została ona wykorzystana przez niezidentyfikowane ugrupowanie przestępcze w celu przejęcia pełnej kontroli nad atakowanym urządzeniem. Atak był wymierzony w rdzeń systemu - jego jądro - i wykorzystywał tylną furtkę (tzw. backdoora) wykorzystującą podstawowy element systemu Windows.
Czytaj dalej >
SneakyPastes: prosta, ale skuteczna operacja przeprowadzona przez ugrupowanie Gaza uderza w cele związane z Bliskim Wschodem, zlokalizowane w 39 krajach

W 2018 roku ugrupowanie przestępcze Gaza, o którym obecnie wiadomo, że składa się z kilku grup różniących się stopniem zaawansowania, przeprowadziło operację cyberszpiegostwa, której cel stanowiły osoby oraz organizacje związane z kwestią polityczną regionu Bliskiego Wschodu. W kampanii, określanej jako SneakyPastes, wykorzystano jednorazowe adresy e-mail w celu rozprzestrzeniania infekcji za pośrednictwem phishingu, a następnie instalowano szkodliwe oprogramowanie z wykorzystaniem różnych darmowych stron. Dzięki takiemu niewymagającemu znacznych nakładów finansowych, a jednocześnie skutecznemu podejściu ugrupowanie zdołało zaatakować około 240 ofiar w 39 krajach, wśród których znalazły się między innymi znane organizacje polityczne, dyplomatyczne, działające w branży mediów oraz aktywistyczne. Wyniki badania Kaspersky Lab zostały przekazane organom ścigania i przyczyniły się do zlikwidowania znacznej części infrastruktury wykorzystywanej do przeprowadzania ataków.
Czytaj dalej >
Operacja ShadowHammer: nowy atak na łańcuch dostaw zagraża setkom tysięcy użytkowników na świecie

Kaspersky Lab wykrył nową zaawansowaną, długotrwałą kampanię z wykorzystaniem szkodliwego oprogramowania, opierającą się na tzw. atakach na łańcuch dostaw. Z badania wynika, że cyberprzestępcy stojący za operacją ShadowHammer wzięli na celownik użytkowników narzędzia ASUS Live Update Utility, wstrzykując do niego trojana w okresie przynajmniej od czerwca do listopada 2018 r. Eksperci z Kaspersky Lab szacują, że z zagrożeniem mogło się zetknąć ponad milion użytkowników na całym świecie.
Czytaj dalej >
Kaspersky Lab wykrywa lukę dnia zerowego w zabezpieczeniach systemu Windows, która została wykorzystana przez ugrupowania cyberprzestępcze

Technologie firmy Kaspersky Lab wykryły nową lukę w zabezpieczeniach systemu Microsoft Windows, która prawdopodobnie była wykorzystywana w atakach ukierunkowanych przez co najmniej dwa ugrupowania cyberprzestępcze, łącznie z wykrytym niedawno gangiem SandCat. Jest to czwarty exploit dnia zerowego zidentyfikowany w rzeczywistych warunkach przez technologię automatycznego zapobiegania exploitom firmy Kaspersky Lab. Kaspersky Lab zgłosił lukę firmie Microsoft, która udostępniła odpowiednią łatę. Luka nosi oznaczenie CVE-2019-0797.
Czytaj dalej >
Ugrupowanie cyberszpiegowskie Chafer atakuje ambasady przy użyciu zmodyfikowanego oprogramowania spyware

Badacze z Kaspersky Lab wykryli liczne próby infekowania placówek dyplomatycznych w Iranie przy użyciu zmodyfikowanego szkodliwego programu Remexi oraz kilku legalnych narzędzi. Backdoor Remexi jest powiązany z perskojęzycznym ugrupowaniem cyberszpiegowskim o nazwie Chafer, które wcześniej łączono z cyberinwigilacją osób prywatnych i organizacji na Bliskim Wschodzie. Atakowanie ambasad mogłoby sugerować, że ugrupowanie koncentruje się na nowych celach.
Czytaj dalej >
Wspólny element: dwa znane rosyjskojęzyczne ugrupowania cyberprzestępcze współdzielą infrastrukturę

Eksperci z Kaspersky Lab zidentyfikowali element łączący cyberataki dwóch znanych ugrupowań cyberprzestępczych: GreyEnergy - które uchodzi za następcę BlackEnergy - oraz Sofacy. Oba cybergangi wykorzystywały jednocześnie te same serwery, jednak w różnych celach.
Czytaj dalej >
Przedświąteczny koszmar: jedna trzecia kupujących padła ofiarą naruszenia bezpieczeństwa swoich danych uwierzytelniających transakcje finansowe

Szał zakupowy zainaugurowany w listopadzie wyprzedażami z okazji Czarnego Piątku trwa w najlepsze. Kolejną okazję do zakupów stwarza zwyczaj obdarowywania się prezentami w Boże Narodzenie i Nowy Rok, a następnie styczniowe wyprzedaże. Warto jednak pamiętać, że w tym sezonie najwięcej mogą zyskać cyberprzestępcy polujący na dane uwierzytelniające transakcje bankowe lub konta umożliwiające zakupy online. Jak wynika z raportu Kaspersky Lab, zakupy online stanowią jedną z najpopularniejszych aktywności w internecie, ustępując miejsca jedynie poczcie e-mail. I chociaż większość osób (93%) ma świadomość cyberzagrożeń finansowych, 32% doświadczyło sytuacji, w której dane uwierzytelniające transakcje finansowe wpadły w niepowołane ręce.
Czytaj dalej >
Technologia Kaspersky Lab drugi raz w ciągu miesiąca wykrywa exploita dnia zerowego dla systemu Windows

W październiku 2018 r. technologia "Automatyczne zapobieganie exploitom", w którą wyposażona jest większość produktów Kaspersky Lab, wykryła ataki wykorzystujące luki dnia zerowego w systemie Windows. Była to druga z rzędu seria ataków tego rodzaju wykorzystanych w ciągu zaledwie jednego miesiąca w serii cyberataków na Bliskim Wschodzie. Luka została zgłoszona firmie Microsoft, która opublikowała dla niej łatę 13 listopada 2018 r.
Czytaj dalej >
Połowa Europejczyków nie zdaje sobie sprawy, ile są warte ich (skradzione) dane osobowe

Nowe badanie Kaspersky Lab, obejmujące ponad 7 000 klientów z państw europejskich, wskazuje na powszechną na całym kontynencie obawę dotyczącą kradzieży oraz nielegalnego wykorzystania danych osobowych, pokazując jednocześnie, że wiele osób często nie jest świadomych wartości swoich danych oraz celów, do jakich mogą one zostać wykorzystane przez przestępców.
Czytaj dalej >
Ugrupowanie przestępcze LuckyMouse wróciło i wykorzystuje legalny certyfikat do podpisywania szkodliwego oprogramowania

Badacze z Kaspersky Lab wykryli kilka infekcji wywoływanych przez nieznanego wcześniej trojana, który jest najprawdopodobniej związany z chińskojęzycznym ugrupowaniem cyberprzestępczym LuckyMouse. Najbardziej interesującą cechą tego szkodliwego oprogramowania jest jego starannie dobrany sterownik, podpisany przy użyciu legalnego certyfikatu cyfrowego, który został wydany przez firmę zajmującą się rozwojem oprogramowania związanego z bezpieczeństwem informacyjnym.
Czytaj dalej >
AppleJeus: ugrupowanie Lazarus atakuje giełdy wymiany kryptowalut przy użyciu szkodliwego programu dla platformy macOS

Badacze z Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab, odkryli nową szkodliwą operację AppleJeus przeprowadzaną przez niesławną grupę Lazarus. Atakujący przedostają się do sieci giełdy wymiany kryptowalut w Azji przy użyciu zainfekowanego trojanem oprogramowania służącego do handlu kryptowalutami. Celem ataku jest kradzież kryptowaluty. Oprócz oprogramowania przeznaczonego dla systemu Windows badacze zidentyfikowali wcześniej nieznaną wersję atakującą platformę macOS.
Czytaj dalej >
Fala włamań na konta w serwisie Instagram - komentarz Kaspersky Lab

W ostatnich dniach wielu użytkowników Instagrama straciło dostęp do swoich kont i nie jest w stanie go odzyskać. Wg ofiar, po porwaniu konta cyberprzestępcy zmieniają nick, zdjęcie profilowe, adres e-mail i numer telefonu, co sprawia, że przywrócenie dostępu jest niemal niemożliwe. Instagram opublikował już swoje oficjalne stanowisko w tej sprawie. Eksperci z Kaspersky Lab skomentowali temat.
Czytaj dalej >
Każdego miesiąca Kaspersky Lab blokuje pół miliona instalacji szkodliwych programów poprzez reklamowe programy partnerskie

Co miesiąc rozwiązania bezpieczeństwa Kaspersky Lab zainstalowane na komputerach użytkowników zapobiegają instalacji ponad pół miliona niebezpiecznych aplikacji dystrybuowanych za pośrednictwem reklamowych programów partnerskich działających w modelu "pay-per-install". Programy te funkcjonują jako pośrednik między producentami oprogramowania, którzy chcą dystrybuować swoje aplikacje, a właścicielami stron udostępniających pliki. Proces jest korzystny dla obydwóch stron, jednak w wielu przypadkach poszkodowani mogą zostać użytkownicy.
Czytaj dalej >
Dane za darmo: oszuści wykorzystują fałszywe karty podarunkowe, aby podstępnie nakłonić konsumentów do przekazania swoich danych osobowych

Eksperci z Kaspersky Lab informują o rozprzestrzenianiu się nietypowego oszustwa, w którym użytkownicy są podstępnie pozbawiani swojego czasu i danych, a w niektórych przypadkach także pieniędzy, nie otrzymując w zamian nic. Tworząc fałszywe strony internetowe umożliwiające darmowe generowanie kart podarunkowych, cyberprzestępcy mogą "sprzedawać" dane użytkowników zewnętrznym stronom partnerskim, na które przekierowują swoje ofiary. Oszustwo jest coraz popularniejsze także w Polsce.
Czytaj dalej >
Kieszonkowcy mają powody do radości: ponad połowa Polaków nie zabezpiecza dostępu do swoich smartfonów

Ponad połowa użytkowników z Polski (57%) nadal nie chroni w żaden sposób swoich urządzeń mobilnych, a tylko 20% korzysta z rozwiązań zabezpieczających przed kradzieżą - bez wątpienia jest to gratka dla kieszonkowców, którym uda się upolować smartfona. Z badania Kaspersky Lab wynika, że urządzenia mobilne wielu Polaków - a wraz z nimi coraz większa ilość poufnych informacji - są dostępne dla każdego.
Czytaj dalej >
Kaspersky Lab wykrył szkodliwą wtyczkę do przeglądarki Chrome kradnącą dane finansowe użytkowników w Brazylii

Pod koniec kwietnia 2018 r. produkty Kaspersky Lab zaczęły wykrywać rozszerzenie do przeglądarki Google Chrome o nazwie "Desbloquear Conteúdo" ("odblokuj zawartość" po portugalsku), które komunikowało się z podejrzaną strefą domenową, stosowaną często przez cyberprzestępców. Wtyczka okazała się być trojanem bankowym, który został wykorzystany do atakowania klientów wielu brazylijskich banków.
Czytaj dalej >
Kaspersky Lab wykrył lukę dnia zerowego w przeglądarce Internet Explorer

Pod koniec kwietnia 2018 r. produkty Kaspersky Lab zaczęły proaktywnie wykrywać u użytkowników nieznanego wcześniej exploita (szkodliwe narzędzie wykorzystujące lukę w zabezpieczeniach do infekcji urządzenia), który - jak okazało się po analizie - wykorzystywał lukę dnia zerowego (CVE-2018-8174) w przeglądarce Internet Explorer. Nowy exploit był aktywnie stosowany w atakach ukierunkowanych.
Czytaj dalej >
Nowy wariant oprogramowania szyfrującego SynAck wykorzystuje wyrafinowaną technikę tworzenia sobowtórów procesów w celu obejścia ochrony

Badacze z Kaspersky Lab wykryli nowy wariant trojana ransomware o nazwie SynAck, który wykorzystuje technikę tworzenia sobowtórów procesów w celu obejścia ochrony antywirusowej poprzez ukrywanie się w legalnych zasobach. Jest to pierwszy znany przypadek wykorzystania tej techniki w szkodliwym kodzie dystrybuowanym w internecie. Twórcy SynAck stosują również inne sztuczki w celu uniknięcia wykrycia i analizy.
Czytaj dalej >
ZooPark: nowe ugrupowanie cyberszpiegowskie polujące na organizacje polityczne na Bliskim Wschodzie infekuje urządzenia z Androidem

Badacze z Kaspersky Lab wykryli ZooPark - wyrafinowaną kampanię cyberszpiegowską, której celem byli od kilku lat użytkownicy urządzeń z Androidem zlokalizowani w krajach Bliskiego Wschodu. Jako źródło infekcji cyberprzestępcy wykorzystują legalne strony WWW. Kampania jest prawdopodobnie wspieraną przez rząd operacją wymierzoną w organizacje polityczne i inne cele w tym regionie.
Czytaj dalej >
Chińskojęzyczna grupa cyberprzestępcza przyłapana na szpiegowaniu organizacji farmaceutycznych

Badacze z Kaspersky Lab odkryli dowód na pojawienie się nowego niepokojącego trendu: coraz więcej zaawansowanych ugrupowań cyberprzestępczych skłania się w kierunku ataków na sektor ochrony zdrowia. W organizacjach farmaceutycznych w Wietnamie zostało wykryte szkodliwe oprogramowanie PlugX, którego celem jest kradzież receptur leków oraz informacji biznesowych.
Czytaj dalej >
Kaspersky Lab pomaga wykryć luki w zabezpieczeniach, które sprawiają, że stacje benzynowe są łatwym celem cyberprzestępców

Badacze z Kaspersky Lab pomogli wykryć wiele luk w zabezpieczeniach, które sprawiały, że stacje benzynowe na całym świecie, często przez lata, były podatne na zdalne przejęcie przez cyberprzestępców. Luki zostały zidentyfikowane w kontrolerze wykorzystywanym na wielu stacjach benzynowych - obecnie online funkcjonuje ponad 1 000 urządzeń. Po potwierdzeniu zagrożenia poinformowano o nim producenta rozwiązania.
Czytaj dalej >

Informacje prasowe

Kaspersky Lab pomaga branży bezpieczeństwa IT przygotować się na ataki wykorzystujące lukę w systemie Windows

ScarCruft: koreańskojęzyczny cybergang ewoluuje i tworzy szkodliwe oprogramowanie umożliwiające identyfikowanie urządzeń połączonych za pomocą technologii Bluetooth

Ugrupowanie cyberprzestępcze Fin7 atakuje ponad 130 firm mimo aresztowania jego przywódców

Cyberoszuści stosujący phishing polują na fanów filmu z serii Avengers

Kaspersky Lab wykrywa krytyczną lukę w zabezpieczeniach systemu Windows wykorzystywaną przez nieznane ugrupowanie przestępcze

SneakyPastes: prosta, ale skuteczna operacja przeprowadzona przez ugrupowanie Gaza uderza w cele związane z Bliskim Wschodem, zlokalizowane w 39 krajach

Operacja ShadowHammer: nowy atak na łańcuch dostaw zagraża setkom tysięcy użytkowników na świecie

Kaspersky Lab wykrywa lukę dnia zerowego w zabezpieczeniach systemu Windows, która została wykorzystana przez ugrupowania cyberprzestępcze

Ugrupowanie cyberszpiegowskie Chafer atakuje ambasady przy użyciu zmodyfikowanego oprogramowania spyware

Wspólny element: dwa znane rosyjskojęzyczne ugrupowania cyberprzestępcze współdzielą infrastrukturę

Przedświąteczny koszmar: jedna trzecia kupujących padła ofiarą naruszenia bezpieczeństwa swoich danych uwierzytelniających transakcje finansowe

Technologia Kaspersky Lab drugi raz w ciągu miesiąca wykrywa exploita dnia zerowego dla systemu Windows

Połowa Europejczyków nie zdaje sobie sprawy, ile są warte ich (skradzione) dane osobowe

Ugrupowanie przestępcze LuckyMouse wróciło i wykorzystuje legalny certyfikat do podpisywania szkodliwego oprogramowania

AppleJeus: ugrupowanie Lazarus atakuje giełdy wymiany kryptowalut przy użyciu szkodliwego programu dla platformy macOS

Fala włamań na konta w serwisie Instagram - komentarz Kaspersky Lab

Każdego miesiąca Kaspersky Lab blokuje pół miliona instalacji szkodliwych programów poprzez reklamowe programy partnerskie

Dane za darmo: oszuści wykorzystują fałszywe karty podarunkowe, aby podstępnie nakłonić konsumentów do przekazania swoich danych osobowych

Kieszonkowcy mają powody do radości: ponad połowa Polaków nie zabezpiecza dostępu do swoich smartfonów

Kaspersky Lab wykrył szkodliwą wtyczkę do przeglądarki Chrome kradnącą dane finansowe użytkowników w Brazylii

Kaspersky Lab wykrył lukę dnia zerowego w przeglądarce Internet Explorer

Nowy wariant oprogramowania szyfrującego SynAck wykorzystuje wyrafinowaną technikę tworzenia sobowtórów procesów w celu obejścia ochrony

ZooPark: nowe ugrupowanie cyberszpiegowskie polujące na organizacje polityczne na Bliskim Wschodzie infekuje urządzenia z Androidem

Chińskojęzyczna grupa cyberprzestępcza przyłapana na szpiegowaniu organizacji farmaceutycznych

Kaspersky Lab pomaga wykryć luki w zabezpieczeniach, które sprawiają, że stacje benzynowe są łatwym celem cyberprzestępców

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji