wtorek, 23 kwietnia, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Sklep
Strona głównaAktualnościGrupa Turla znów atakuje

Grupa Turla znów atakuje

Marcin
Marcin
2
180

Tym razem znana już z wcześniejszych ataków grupa cyberprzestepców Turla wzięła sobie za cel  Europe Wschodnią, a konkretniej – znajdujące się na jej terenie placówki dyplomatyczne oraz ambasady. Narzędzie wymuszało na pracownikach instalowanie złośliwego oprogramowania, za pomocą którego wydobywało poufne informacje. W ataku brała udział sfałszowana aplikacja Flash Player, co ciekawsze, ściągana z faktycznej strony Adobe.

W jaki sposób wygląda atak?

Całe zajście wykryli specjaliści z ESET – to już kolejny przypadek, w którym grupa dokonywała ataków na poważniejsze jednostki. Wcześniej, co najmniej od 2016 roku, zanotowano również ataki na miedzy innymi konsulaty, jednostki militarne na całym świecie, ale też na przykład konsulaty, kradnąc poufne dane.

Tym razem w ataku wykorzystano fałszywą aplikację instalacyjną popularnej wtyczki Adobe Flash Player, za pomocą której możliwe jest wyświetlanie chociażby różnego rodzaju animacji znajdujących się na stronach www. Atak był sprytnie i przemyślanie zorganizowany, ponieważ złośliwe oprogramowanie było pobierane z całkowicie legalnego źródła, jakim była oficjalna strona internetowa Adobe, a konkretniej: get.adobe.com. Istnieje przynajmniej kilka sposobów na stworzenie takiej sposobności – którą z nich wykorzystano w tym przypadku, do końca jeszcze wciąż nie wiadomo.

Dyplomaci w opałach

Zagrożenie wymuszało na konsulach wchodzenia na stronę Adobe oraz pobierania złośliwego oprogramowania. Po pobraniu uruchamiany był złośliwy kod, mający na celu infiltrowanie komputerów pracowników oraz wykradanie przechowywanych na nich danych. Wykradane były między innymi dane użytkownika, ale również informacje dotyczące zabezpieczenia przeciwwirusowego. Po tym wszystkim na komputerze ofiary faktycznie instalowane było prawdziwe, „zdrowe” oprogramowanie Adobe. Specjaliści z ESET są zdania, że Turla wykorzystała inny sposób na zaatakowanie, nie naruszając ani samej struktury programu, ani nie wykorzystując jakichkolwiek luk w zabezpieczeniu samego programu.

Rozwiązanie w zasięgu ręki?

W przypadku grupy turla na cel zostali wzięci jedynie dyplomaci Europy Wschodniej. Nie oznacza to jednak, że w którymś momencie cyberprzestępca zainteresowany atakiem na „zwykłych śmiertelników” nie posłuży się podobnym pomysłem. Sposobem na uniknięcie zagrożenia jest przede wszystkim ściąganie oprogramowania jedynie za pomocą szyfrowanego połączenia. W przypadku bezpiecznych połączeń w pasku adresu pojawi się zielona kłódka, a adres strony będzie się zaczynał od protokołu „https”.

Poprzedni artykuł
2018 to rok ewolucji cyberzagrożeń
Następny artykuł
Listy adresów e-mailowych wciąż widoczne w sieci
PODOBNE ARTYKUŁY

2 KOMENTARZE

Możliwość dodawania komentarzy nie jest dostępna.

Popularne artykuły

Załaduj więcej

Recent Comments

Iza NA Ataki hakerskie „na bank”  
Gość NA Ataki hakerskie „na bank”  
Konrad NA Wakacyjny niezbędnik – Twoje cyberbezpieczeństwo podczas podróży
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Opinia NA Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca
Anna NA Czy antywirus działa w trybie prywatnym przeglądarki?
Norton 360 NA Ranking antywirusów 2023 – zobacz, po jakie programy internauci sięgali najczęściej
Marcin z Omegasoft.pl NA Jak sprawdzić zabezpieczenie sieci WiFi?
Gosc NA Jak sprawdzić zabezpieczenie sieci WiFi?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Rafal Dobrosielski NA Jak chronić sieć WiFi?
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Marcin z Omegasoft.pl NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
artpress NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Aktualizacje – czy naprawdę są tak ważne?
MarcinB NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Gosc NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Mariusz NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Janek NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Konrad NA Aktualizacje – czy naprawdę są tak ważne?
Kamil NA Atak ransomware – czy zapłacić okup?
Majka NA Atak ransomware – czy zapłacić okup?
netmax NA Jak sprawdzić, czy pendrive jest zawirusowany?
Joanna NA Jak wybrać najlepszy program antywirusowy?
netpix NA Porady hakera – jak być niewidocznym w Internecie
Adrian Kończak NA Przejmowanie kont na Google Docs – to proste!
Arkadiusz NA Grupa Turla znów atakuje
Kamil Wczesny NA Grupa Turla znów atakuje
Marek NA Jakie błędy najczęściej popełniamy korzystając z Internetu?
Karol NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Wojciech NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Krzysztof NA Przeglądarka ze szpiegującym rozszerzeniem
Mateusz NA Pornhub jeszcze groźniejszy niż dotychczas
Fabian NA Sprawdzamy, który antywirus będzie najlepszy dla naszego Androida
Adrian NA Popraw bezpieczeństwo swojego komputera
komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?
Kasia NA Ochrona antywirusowa a fałszywe alarmy
adam NA Ochrona antywirusowa a fałszywe alarmy
Powellek11 NA Skorzystaj z polskiej instrukcji Pinnacle Studio 18
Kasia NA Pinnacle Studio wymagania sprzętowe
Maciek NA Pinnacle Studio wymagania sprzętowe
Daniel NA Majowy test pakietów antywirusowych
Smolenski_B NA Najnowszy ranking antywirusów AV-Test
ArturM NA Pinnacle Studio 17 Upgrade nareszcie dostępny!
Imp NA Premiera – G Data 2014 już w sprzedaży!
Mikie NA Premiera – G Data 2014 już w sprzedaży!
Brazz NA Test antywirusów – ranking Dennis Technology Labs
Brazz NA Test antywirusów – najnowszy ranking AV-Test
Oppie NA Premiera – G Data 2014 już w sprzedaży!
Oppie NA G Data 2013 – AntiVirus, InternetSecurity, TotalProtection.
Krzysiek NA F-Secure 2012 w chmurach :)
modesT NA F-Secure 2012 w chmurach :)
trist NA F-Secure 2012 w chmurach :)
dalek NA F-Secure 2012 w chmurach :)
Krzysiek NA F-Secure 2012 tuż tuż
Krzyś NA F-Secure 2012 tuż tuż
Krzysiek NA F-Secure 2012 tuż tuż
rethymnon NA F-Secure 2012 tuż tuż

KATEGORIE

NEWS

Biznes

Dom

Edukacja

Mobile

Omegopedia

Poradniki

Testy i rankingi

KATEGORIE

NEWS
CiekawostkiProgramyZagrożenia
Edukacja Poradniki
Biznes
InneMoja firmaPraca
Mobile Testy i rankingi
Dom
BezpieczeństwoDziecko w internecie
Omegopedia
Dobre radyWiedza

O NAS

Jesteśmy dystrybutorem programów antywirusowych, pakietów biurowych, graficznych i wielu innych. Działamy na rynku od ponad 15 lat, co zaowocowało wieloma współpracami, które przekładają się na standard naszej oferty i obsługi. Jesteśmy specjalistami od antywirusów! ;)

Napisz do nas: biuro@omegasoft.pl

ZAOBSERWUJ NAS

@OmegaSoft

Omegasoft.pl