Kaspersky Lab: Infractorii cibernetici atacă organizații guvernamentale folosind software legitim
Numărul 5, 14-20 februarie 2017 » Conectarea la era digitală
Mai mulți infractori cibernetici au lansat în ultimele luni, pe plan global, o serie de atacuri extrem de greu de detectat împotriva unor organizații guvernamentale, bănci și companii telecom folosind software legitim, potrivit unui raport dat publicității de furnizorul rus de soluții de securitate cibernetică Kaspersky Lab, citat de News.ro.
Potrivit Kaspersky Lab, la finalul anului 2016 experții companiei au fost contactați de bănci din state ex-sovietice, care au găsit un program folosit pentru teste de intruziune, Meterpreter, utilizat adesea ca instrument de atac, în memoria serverelor lor, deși nu ar fi trebuit să fie acolo. Kaspersky Lab a descoperit că acest cod Meterpreter a fost utilizat în atacuri, împreună cu mai multe scripturi de tip PowerShell legitime și alte instrumente.
„Acestea au fost adaptate și transformate într-un cod malware capabil să se ascundă în memorie, fără să fie detectat, și să colecteze parolele administratorilor de sistem, pentru ca atacatorii să poată controla de la distanță sistemele victimei. Scopul final pare să fie accesarea proceselor financiare”, se arată în raport.
Aceste atacuri au loc la scară largă, susțin reprezentanții Kaspersky Lab, lovind peste 140 de rețele ale companiilor mari din mai multe domenii de activitate, cele mai multe fiind localizate în SUA, Franța, Kenya, Marea Britanie și Rusia. În total, au fost înregistrate infectări în 40 de țări fără a se ști cine se află în spatele atacurilor.
Folosirea unui cod open source, a instrumentelor Windows obișnuite și a domeniilor necunoscute face aproape imposibilă identificarea grupului responsabil, explică experții companiei.
„Astfel de instrumente îngreunează, de asemenea, identificarea detaliilor unui atac. Procesul normal de răspuns la un astfel de incident include investigarea urmelor lăsate în rețea de atacatori”, se arată în raport.
La finalul anului trecut, Kaspersky Lab a avertizat că spionajul cibernetic este un fenomen care va căpăta amploare în 2017, România prezentând un risc mediu din acest punct de vedere, în condițiile în care dispune de specialiști foarte bine pregătiți, dar de bugete mici, iar vulnerabilitățile sunt prezente mai ales în zona instituțiilor guvernamentale, din cauza sistemelor informatice învechite.
Împreună, sub semnul emblematic al bradului și colindelor
Târgul „Gaudeamus”, ediția 2024, o reușită reîntâlnire a cărții cu cei care o prețuiesc
Casele au amintiri. O stradă-muzeu în apropierea kilometrului 0 al Capitalei
Începe restaurarea unei bijuterii istorico-arhitecturale, Biblioteca Batthyaneum din Alba Iulia
Legătura dintre știință și artă – via învățământ | Aula Magna a Politehnicii, gazdă a spectacolelor de teatru
La Palatul Bragadiru, manifestări cultural-artistice pentru toate vârstele și profesiile
Festivalul Internațional Meridian, la cotele performanțelor artistice contemporane
Performanțe în conservarea și valorificarea patrimoniului cultural imaterial