RAPORT Infractorii cibernetici atacă organizații guvernamentale folosind software legitim

RAPORT Infractorii cibernetici atacă organizații guvernamentale folosind software legitim
scris 8 feb 2017

Mai mulți infractori cibernetici au lansat în ultimele luni, pe plan global, o serie de atacuri extrem de greu de detectat împotriva unor organizații guvernamentale, bănci și companii telecom folosind software legitim, potrivit unui raport publicat miercuri de furnizorul rus de soluții de securitate cibernetică Kaspersky Lab.

La finalul anului 2016, experții Kaspersky Lab susțin că au fost contactați de bănci din state ex-sovietice, care au găsit un program folosit pentru teste de intruziune, Meterpreter, folosit adesea ca instrument de atac, în memoria serverelor lor, deși nu ar fi trebuit să fie acolo, scrie News.ro.

Kaspersky Lab a descoperit că acest cod Meterpreter a fost folosit în atacuri, împreună cu mai multe script-uri de tip PowerShell legitime și cu alte instrumente.

”Acestea au fost adaptate și transformate într-un cod malware capabil să se ascundă în memorie, fără să fie văzut, și să colecteze parolele administratorilor de sistem, pentru ca atacatorii să poată controla de la distanță sistemele victimei. Scopul final pare să fie accesarea proceselor financiare”, se arată în raport.

Potrivit Kaspersky Lab, aceste atacuri se întâmplă la scară largă, lovind peste 140 de rețele ale companiilor mari din mai multe domenii de activitate, cele mai multe victime fiind localizate în SUA, Franța, Kenya, Marea Britanie și Rusia.

În total, au fost înregistrate infectări în 40 de țări fără a se ști cine se află în spatele atacurilor.

Twitter va lansa trei funcții împotriva abuzurilor online CITEȘTE ȘI Twitter va lansa trei funcții împotriva abuzurilor online

Folosirea unui cod open source, a instrumentelor Windows obișnuite și a domeniilor necunoscute face aproape imposibil determinarea grupului responsabil.

”GCMAN și Carbanak sunt două grupuri cunoscute care acționează în mod similar. Astfel de instrumente îngreunează, de asemenea, dezvăluirea detaliilor unui atac. Cursul normal în cazul unui răspuns la incident include investigarea urmelor și a mostrelor lăsate în rețea de atacatori”, se arată în raport.

La finalul anului trecut, Kaspersky Lab a avertizat că spionajul cibernetic este un fenomen care va căpăta amploare în 2017, România prezentând un risc mediu din acest punct de vedere, în condițiile în care dispune de specialiști foarte buni, dar de bugete mici, iar vulnerabilitățile sunt prezente mai ales în zona instituțiilor guvernamentale, din cauza sistemelor informatice învechite.

Principalul competitor al companiei Kaspersky Lab pe piața din România este producătorul român de soluții de securitate cibernetică Bitdefender.

viewscnt
Afla mai multe despre
infractori cibernetici
software