Wirtualny podgląd: Black Hat 2020

Przygotowania do wydarzenia Black Hat 2020 oczami Jewgienija Kasperskiego, Kurta Baumgartnera i Costina Raiu.

Nikt nie mógł przewidzieć wyzwań dla roku 2020. Jeśli znacie kogoś, kto powiedział, że właśnie tak się sprawy potoczą, dajcie mi znać — mam dla tej osoby prezent.

Znakomita większość ludzi musiała wprowadzić w swoim życiu wiele zmian. Niewielu z nas było przygotowanych na przejście na pracę zdalną czy noszenie masek poza domem. Jest jednak pewna grupa, której skutki pandemii i związane z nią zmiany nie zaszkodziły: należą do niej cyberprzestępcy.

Dla nich współczesne okoliczności to okazja do zarobku. W kwietniu nastąpił wzrost aktywności cyberprzestępczej, w maju zanotowaliśmy spadek, a czerwiec i lipiec przyniosły kolejne wzrosty. O tę sytuację zapytaliśmy Jewgienija Kasperskiego podczas niedawnego spotkania z mediami. Według niego „Cyberprzestępcy pracują z domu — dopóki nie zostaną złapani i nie trafią do więzienia”.

Panel firmy Kaspersky był poświęcony nadchodzącej konferencji Black Hat (która odbędzie się w dniach 1–6 sierpnia), a udział w nim wzięło również dwóch badaczy z Globalnego Zespołu ds. Badań i Analiz (GReAT): Costin Raiu i Kurt Baumgartner. Podobnie jak w przypadku naszego spotkania Security Analyst Summit, to wydarzenie również będzie miało charakter wirtualny.

Najbardziej wyczekiwane wystąpienia na Black Hat 2020

Tegoroczne wydarzenie Black Hat będzie jednym z największych wydarzeń ze świata cyberbezpieczeństwa. Zapytaliśmy Raiu i Baumgartnera, na jakie prezentacje zapowiedziane na Black Hat czekają najbardziej. Wymienili poniższe:

Najciekawsze jak dotąd ataki APT w 2020 roku

Podczas panelu zapytaliśmy również naszych ludzi, jaka była ich „ulubiona” tegoroczna kampania cyberszpiegowska.

Raiu wskazał WellMess: ugrupowanie, które jego zespół Kaspersky obserwował od 1,5 roku i które zostało ostatnio wspomniane podczas sesji GReAT Ideas. Badacz dodał również, że ciekawym obszarem do monitorowania są operacje wynajmowania hakerów, co wynika z faktu, że koszt przedostania się do organizacji spada i obecnie waha się od 500 do 500 000 dolarów.

Z kolei Baumgartner zainteresował się bardziej Wschodem: w tym roku wrażenie zrobiła na nim jedna z kampanii, o których nie zawsze piszemy, a dokładniej ugrupowanie nazywane przez naszych badaczy „Two Sail Junk” i jego implanty szkodliwego oprogramowania LightRiver. Po części dlatego, że pojawiło się ona akurat w danym momencie. W styczniu trafiliśmy na fora-pułapki używane jako wodopoje, które odwiedzają aktywiści z Hong Kongu. Udało nam się zarejestrować cały zestaw exploitów i implantów szkodliwego oprogramowania dla systemu iOS i iPhone’ów, które atakowały wspomnianych aktywistów (według wszelkiego prawdopodobieństwa). Udało nam się go rozerwać, więc można było przypuszczać, że z biegiem czasu, nawet w ciągu najbliższych kilku miesięcy, w implancie tym będą wprowadzane modyfikacje i zmiany — i oczywiście okazało się, że Hong Kong to bardzo gorący temat, zwłaszcza dla wspomnianych aktywistów. Bardzo interesujące były aspekty technologiczne, bo nieczęsto widzimy ataki na iPhone’y realizowane w ten sposób.

Jewgienij Kaspersky dodał, że z jego punktu widzenia najciekawsze jest to, o czym jeszcze nie wiemy, co nadal się dzieje i nie zostało jeszcze ujawnione. Być może podczas Black Hat 2020 pojawią się jakieś nowe informacje.

Porady
Zapisz się, aby otrzymywać informacje o nowych artykułach
  • Dla pozostałych krajów