Kaspersky Lab: Infractorii cibernetici atacă organizații guvernamentale folosind software legitim

Kaspersky Lab: Infractorii cibernetici atacă organizații guvernamentale folosind software legitim

Numărul 5, 14-20 februarie 2017 2017  »  Conectarea la era digitală

Mai mulți infractori cibernetici au lansat în ultimele luni, pe plan global, o serie de atacuri extrem de greu de detectat împotriva unor organizații guvernamentale, bănci și companii telecom folosind software legitim, potrivit unui raport dat publicității de furnizorul rus de soluții de securitate cibernetică Kaspersky Lab, citat de News.ro.

Potrivit Kaspersky Lab, la finalul anului 2016 experții companiei au fost contactați de bănci din state ex-sovietice, care au găsit un program folosit pentru teste de intruziune, Meterpreter, utilizat adesea ca instrument de atac, în memoria serverelor lor, deși nu ar fi trebuit să fie acolo. Kaspersky Lab a descoperit că acest cod Meterpreter a fost utilizat în atacuri, împreună cu mai multe scripturi de tip PowerShell legitime și alte instrumente.

„Acestea au fost adaptate și transformate într-un cod malware capabil să se ascundă în memorie, fără să fie detectat, și să colecteze parolele administratorilor de sistem, pentru ca atacatorii să poată controla de la distanță sistemele victimei. Scopul final pare să fie accesarea proceselor financiare”, se arată în raport.

Aceste atacuri au loc la scară largă, susțin reprezentanții Kaspersky Lab, lovind peste 140 de rețele ale companiilor mari din mai multe domenii de activitate, cele mai multe fiind localizate în SUA, Franța, Kenya, Marea Britanie și Rusia. În total, au fost înregistrate infectări în 40 de țări fără a se ști cine se află în spatele atacurilor.

Folosirea unui cod open source, a instrumentelor Windows obișnuite și a domeniilor necunoscute face aproape imposibilă identificarea grupului responsabil, explică experții companiei.

„Astfel de instrumente îngreunează, de asemenea, identificarea detaliilor unui atac. Procesul normal de răspuns la un astfel de incident include investigarea urmelor lăsate în rețea de atacatori”, se arată în raport.

La finalul anului trecut, Kaspersky Lab a avertizat că spionajul cibernetic este un fenomen care va căpăta amploare în 2017, România prezentând un risc mediu din acest punct de vedere, în condițiile în care dispune de specialiști foarte bine pregătiți, dar de bugete mici, iar vulnerabilitățile sunt prezente mai ales în zona instituțiilor guvernamentale, din cauza sistemelor informatice învechite.

Comentariile vor fi publicate doar după validarea acestora de către moderator. Nu vor fi publicate comentariile care conțin injurii, un limbaj licențios, instigare la încălcarea legii, la violență sau la ură, precum și acuzații fără acoperire. Vă mulțumim!