Economic

Infractorii cibernetici atacă organizaţii guvernamentale folosind software legitim

Ziarul de Vrancea
8 feb 2017 185 vizualizări
Aceste atacuri se întâmplă la scară largă, lovind peste 140 de reţele ale companiilor mari din mai multe domenii de activitate

Mai mulţi infractori cibernetici au lansat în ultimele luni, pe plan global, o serie de atacuri extrem de greu de detectat împotriva unor organizaţii guvernamentale, bănci şi companii telecom folosind software legitim, potrivit unui raport publicat miercuri de furnizorul rus de soluţii de securitate cibernetică Kaspersky Lab. La finalul anului 2016, experţii Kaspersky Lab susţin că au fost contactaţi de bănci din state ex-sovietice, care au găsit un program folosit pentru teste de intruziune, Meterpreter, folosit adesea ca instrument de atac, în memoria serverelor lor, deşi nu ar fi trebuit să fie acolo. Kaspersky Lab a descoperit că acest cod Meterpreter a fost folosit în atacuri, împreună cu mai multe script-uri de tip PowerShell legitime şi cu alte instrumente. ”Acestea au fost adaptate şi transformate într-un cod malware capabil să se ascundă în memorie, fără să fie văzut, şi să colecteze parolele administratorilor de sistem, pentru ca atacatorii să poată controla de la distanţă sistemele victimei. Scopul final pare să fie accesarea proceselor financiare”, se arată în raport. Potrivit Kaspersky Lab, aceste atacuri se întâmplă la scară largă, lovind peste 140 de reţele ale companiilor mari din mai multe domenii de activitate, cele mai multe victime fiind localizate în SUA, Franţa, Kenya, Marea Britanie şi Rusia. În total, au fost înregistrate infectări în 40 de ţări fără a se şti cine se află în spatele atacurilor. Folosirea unui cod open source, a instrumentelor Windows obişnuite şi a domeniilor necunoscute face aproape imposibil determinarea grupului responsabil. ”GCMAN şi Carbanak sunt două grupuri cunoscute care acţionează în mod similar. Astfel de instrumente îngreunează, de asemenea, dezvăluirea detaliilor unui atac. Cursul normal în cazul unui răspuns la incident include investigarea urmelor şi a mostrelor lăsate în reţea de atacatori”, se arată în raport. La finalul anului trecut, Kaspersky Lab a avertizat că spionajul cibernetic este un fenomen care va căpăta amploare în 2017, România prezentând un risc mediu din acest punct de vedere, în condiţiile în care dispune de specialişti foarte buni, dar de bugete mici, iar vulnerabilităţile sunt prezente mai ales în zona instituţiilor guvernamentale, din cauza sistemelor informatice învechite. Principalul competitor al companiei Kaspersky Lab pe piaţa din România este producătorul român de soluţii de securitate cibernetică Bitdefender.



În lipsa unui acord scris din partea Ziarului de Vrancea, puteţi prelua maxim 500 de caractere din acest articol dacă precizaţi sursa şi inseraţi vizibil link-ul articolului: #insertcurrentlinkhere

Ziarul de Vrancea  nu este responsabil juridic pentru conţinutul textelor din comentariile de mai jos. Responsabilitatea pentru mesajele dumneavoastra vă revine în exclusivitate.

Comentarii: 0

Adaugă comentariu
Trebuie să fii autentificat pentru a putea posta un comentariu.
Ziarul de Vrancea doreste ca acest site sa fie un spatiu al discutiilor civilizate, al comentariilor de bun simt. Din acest motiv, cei care posteaza comentarii la articole trebuie sa respecte urmatoarele reguli:
1. Sa se refere doar la articolul la care posteaza comentarii.
2. Sa foloseasca un limbaj civilizat, fara injurii, calomnii, comentarii antisemite, xenofobe sau rasiste.
3. Sunt interzise atacurile la adresa autorilor, daca acestea nu au legatura cu textul.
4. Username-ul sa nu fie nume de personalitati ale vietii publice sau parodieri ale acestora.
Autorul unui articol poate fi criticat pentru eventuale greseli, incoerenta, lipsa de documentare etc.
Nerespectarea regulilor mentionate mai sus va duce la stergerea comentariilor, fara avertisment si fara explicatii.
Abaterile repetate vor avea drept consecinta interdictia accesului la aceasta facilitate a site-ului.