8 października 2018

Badacze z Kaspersky Lab wyróżnieni za wykrycie operacji cyberprzestępczej ShadowPad

Globalny Zespół ds. Badań i Analiz (GReAT) Kaspersky Lab został uhonorowany wyróżnieniem Pétera Szőra przyznawanym przez Virus Bulletin za badania techniczne w dziedzinie bezpieczeństwa. Eksperci z Kaspersky Lab zdobyli uznanie za wkład w wykrycie i analizę operacji ShadowPad, jednego z najistotniejszych jak dotąd cyberataków na łańcuch dostaw. Nagroda została wręczona na konferencji Virus Bulletin 2018, która odbyła się w dniach 3-5 października 2018 r. w Montrealu.


W lipcu 2017 r. badacze z Kaspersky Lab wykryli szkodliwe narzędzie ShadowPad ukryte w oprogramowaniu do zarządzania serwerami, które jest wykorzystywane przez setki przedsiębiorstw na całym świecie. Szkodliwy kod został umieszczony w najnowszych aktualizacjach tego oprogramowania, które znajduje zastosowanie w branży usług finansowych, edukacyjnej, telekomunikacyjnej, produkcyjnej, energetycznej oraz transportowej.

Badacze z Kaspersky Lab ustalili, że po tym, jak ofiara zainstalowała zainfekowaną aktualizację oprogramowania, szkodliwy moduł co osiem godzin wysyłał żądania DNS do określonych domen (swojego centrum kontroli). Żądania zawierały podstawowe informacje dotyczące systemu ofiary. Jeżeli atakujący ocenili system jako "interesujący", serwer kontroli wysyłał odpowiedź i aktywował w pełni funkcjonalną platformę szkodliwego oprogramowania, która ukradkowo zagnieżdżała się w atakowanym komputerze. Następnie, na polecenie przestępców, platforma ta mogła pobrać i wykonać dalsze szkodliwe narzędzia. Uważa się, że za atak ten odpowiada chińskojęzyczne ugrupowanie cyberprzestępcze.

Jak pokazują szeroko znane przypadki szkodnika NotPetya oraz szkodliwej modyfikacji pakietu CCleaner, ataki na łańcuch dostaw stanowią poważny problem. ShadowPad zwraca uwagę na fakt, że tego rodzaju ataki mogą być niezwykle subtelne i aktywne przez bardzo długi czas - powiedział Martijn Grooten, redaktor Virus Bulletin. Analiza firmy Kaspersky Lab nakreśliła zarówno ogólny obraz ataku, jak i dostarczyła szczegóły techniczne, co - miejmy nadzieję - zwiększy świadomość tego zagrożenia oraz ogólnie ataków na łańcuch dostaw.

Nagroda Pétera Szőra stanowi wyróżnienie dla najlepszego badania technicznego w dziedzinie bezpieczeństwa opublikowanego w danym roku. Została ustanowiona przez Virus Bulletin na cześć tego badacza i członka komitetu doradczego Virus Bulletin po jego śmierci w listopadzie 2013 r. Nominowani do nagrody zostają wyłonieni spośród społeczności związanej z bezpieczeństwem, a wybór finalistów odbywa się w drodze głosowania komitetu doradczego Virus Bulletin. Nagroda jest wręczana co roku podczas konferencji Virus Bulletin.

ShadowPad to doskonały przykład, który pokazuje, że udany atak na łańcuch dostaw może być bardzo niebezpieczny i mieć szeroki zasięg. Gdyby nie został tak szybko wykryty i zneutralizowany, ShadowPad mógłby zainfekować tysiące organizacji na całym świecie - powiedział Costin Raiu, dyrektor zespołu GReAT, Kaspersky Lab. Nagroda Pétera Szőra, którą wręczono nam na konferencji Virus Bulletin, to dla nas niewątpliwie ogromny zaszczyt. Jesteśmy wdzięczni nie tylko za uznanie, ale również za to, że nadal możemy chronić świat przed cyberprzestępczością.

Wyniki analizy operacji ShadowPad zostały opublikowane przez Kaspersky Lab 15 sierpnia 2017 r. Więcej informacji na ten temat znajduje się na stronie https://r.kaspersky.pl/ywYxW.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.