Producătorul român de soluții de securitate cibernetică Bitdefender a anunțat vineri descoperirea primei amenințări cibernetice avansate, destinată spionajului cibernetic, care poate fi dezvoltată cu ușurință folosind instrumente gratuite găsite pe internet și care poate afecta agenții sau instituții guvernamentale.
4 iunie - Eveniment Profit.ro: Piaţa imobiliară românească sub spectrul crizei occidentale. Ediţia a IV-a. Parteneri: 123Credit, Cushman and Wakefield
6 iunie - Maratonul Energiei
13 iunie - Eveniment Profit: Piața de Capital.forum - Provocări pentru dezvoltarea piețelor și creșterea lichidității, Ediția a IV-a. Parteneri BCR, BVB, CEC Bank, Infinity Capital Investments, Sphera, Teraplast
Denumită Netrepser, amenințarea țintește mai ales instituții guvernamentale și companii care dețin informații de importanță strategică și a fost identificată în premieră de Bitdenfeder încă din luna mai a anului trecut 2016, scrie News.ro.
”Amenințarea denumită Netrepser folosește mecanisme avansate de phishing (tehnici de înșelăciuni informatice) și are misiunea principală să colecteze informații pe care să le sustragă în mod sistematic, ceea ce demonstrează că atacul ar face parte dintr-o amplă campanie de spionaj. Specialiștii Bitdefender susțin că Netrepser nu a vizat mase, ci a afectat un număr limitat de terminale aparținând unor adrese IP marcate ca ținte sensibile, majoritatea victimelor fiind agenții sau instituții guvernamentale”, se arată în comunicat.
Potrivit specialiștilor Bitdefender, Netrepser folosește diverse metode pentru a fura informații, de la interceptarea tastelor până la furtul de parole și de cookie-uri (informații salvate local de un calculator la navigarea în Internet), și este mascată într-un set de aplicații legitime, dar controversate, furnizate de compania NirSoft.
”Aplicațiile NirSoft sunt folosite de regulă pentru recuperarea parolelor și pentru monitorizarea traficului din rețea, folosind o interfață în linie de comandă care poate rula chiar și pe ascuns. De mult timp însă, companiile de securitate informatică au avertizat că instrumentele dezvoltate de NirSoft reprezintă potențiale riscuri de securitate și pot fi modificate cu ușurință pentru a dezvolta amenințări informatice și, deci, comite abuzuri”, se arată în comunicat.
Totodată, chiar dacă Netrepser se folosește de tool-uri gratuite disponibile pe internet, complexitatea atacurilor și țintele vizate arată că amenințarea reprezintă mai mult decât o unealtă obișnuită. Specialist în securitate cibernetică la Bitdefender, Bogdan Botezatu, susține că abordarea folosită de către dezvoltatorii Netrepser este extrem de neobișnuită pentru o campanie de spionaj.
„Atacatorii mizează pe cartea simplității ca să se infiltreze în mediul victimei, chiar cu riscul de a stârni suspiciuni. Netrepser este exemplul perfect de instrument de spionaj foarte avansat care vizează instituții de calibru și colectează informații într-o manieră inedită. Putem spune că este complet opusul unei amenințări avansate persistente (APT), dat fiind că se combină cu instrumente gratuite de pe internet pentru a-și face misiunea”, spune Bogdan Botezatu.
Deși e-mailul reprezintă principalul vector prin care se infectează victimele, specialiștii Bitdefender nu exclud ca anumite versiuni ale atacurilor să folosească și alte tehnici de infiltrare în infrastructurile victimelor.
