Cyberbroń realnym zagrożeniem. Cyberwojenna saga trwa

clock 1m 35s

Flame… a teraz Duqu. Specjaliści z Kaspersky Lab znaleźli oprogramowanie stanowiące najprawdopodobniej kolejny element kolekcji cyberbroni. Podejrzane o stworzenie szkodliwego oprogramowania są rządy Stanów Zjednoczonych i Izraela.

Gauss posiada funkcje występujące u sławnych poprzedników takie jak: infekowanie przez nośniki USB, szyfrowanie kodu, wykorzystanie budowy modularnej czy sterowanie z sieci serwerów „command and control”. Dodatkowo Gauss wyposażony jest w moduł trojana wykradającego hasła dostępu do bankowości internetowej.

Dotychczas znaleziono około 2500 zarażonych komputerów, głównie na Bliskim Wschodzie. Statystyczny Kowalski, o ile nie ma konta w banku w Libanie, nie musi się przejmować nowym zagrożeniem, prawda?… Klasyczna broń początkowo była narzędziem używanym na polowaniach, później ludzkość nauczyła się wykorzystywać ją do podbijania sąsiednich plemion i narodów. Dzisiaj pistolet kupiony na czarnym rynku można wykorzystać do napadu na bank lub w celach prywatnych.

Nawet jeśli platformy Flame i Tilded (Stuxnet i Duqu) pozostają pod kontrolą któregokolwiek rządu, to stan ten nie będzie trwał wiecznie. Prędzej czy później oprogramowanie to zostanie wykradzione, zdekompilowane lub zwyczajnie odtworzone poza macierzystym środowiskiem. Wówczas stanie się równie łatwo dostępne, jak obecnie botnety lub listy kont w serwisach internetowych. Szkodliwe oprogramowanie, w tej chwili zmartwienie niewielkiej grupy przedsiębiorstw, może już wkrótce stać się powszechnym zagrożeniem poprzez dostępność narzędzi typu „click and brake-in”.

Stuxnet, Duqu, Flame i Gauss to kolejne wyłaniające się zagrożenie (emerging risk), któremu warto się uważnie przyglądać.

Więcej informacji: Securelist (Kaspersky Security Bulletin 2012. Cyberbronie).

Jeśli potrzebujesz wsparcia w zarządzaniu cyberbezpieczeństwem, w przeprowadzeniu testów podatności lub w działaniach z obszaru threat intelligence, skontaktuj się z nami: [email protected]

O naszych usługach z zakresu cyberbezpieczeństwa przeczytasz tutaj

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818


    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:




    Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.






      Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:



      Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

      Zgłoszenie zostało wysłane!