[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Bitdefender identifică o amenințare cibernetică pentru spionaj

Bitdefender a identificat prima amenințare cibernetică pentru spionaj, numită Netrepser, creată cu instrumente disponibile la liber pe internet.

Specialiștii în securitate cibernetică ai Bitdefender au identificat o amenințare cibernetică personalizată, destinată spionajului cibernetic, care poate fi dezvoltată cu ușurință folosind instrumente gratuite găsite pe internet, se precizează într-un comunicat al Bitdefender.

Amenințarea denumită Netrepser folosește mecanisme avansate de phishing (tehnici de înșelăciuni informatice) și are misiunea principală să colecteze informații pe care să le sustragă în mod sistematic, ceea ce demonstrează că atacul ar face parte dintr-o amplă campanie de spionaj. Specialiștii Bitdefender susțin că Netrepser nu a vizat mase, ci a afectat un număr limitat de terminale aparținând unor adrese IP marcate ca ținte sensibile, majoritatea victimelor fiind agenții sau instituții guvernamentale.

Netrepser folosește diverse metode pentru a fura informații, de la interceptarea tastelor până la furtul de parole și de cookie-uri (informaţii salvate local de un calculator la navigarea în Internet), și este mascată într-un set de aplicații legitime dar controversate, furnizate de compania NirSoft. Aplicațiile NirSoft sunt folosite de regulă pentru recuperarea parolelor și pentru monitorizarea traficului din rețea, folosind o interfață în linie de comandă care poate rula chiar și pe ascuns. De mult timp însă, companiile de securitate informatică au avertizat că instrumentele dezvoltate de NirSoft reprezintă potențiale riscuri de securitate și pot fi modificate cu ușurință pentru a dezvolta amenințări informatice și, deci, comite abuzuri.

Chiar dacă Netrepser se folosește de tool-uri gratuite disponibile pe internet să ducă la bun sfârșit anumite sarcini, complexitatea atacurilor și țintele vizate arată că amenințarea reprezintă mai mult decât o unealtă obișnuită.

Abordarea folosită de către dezvoltatorii Netreprser este extrem de neobișnuită pentru o campanie de spionaj. Atacatorii mizează pe cartea simplității ca să se infiltreze în mediul victimei, chiar cu riscul de a stârni suspiciuni. Netrepser este exemplul perfect de instrument de spionaj foarte avansat care vizează instituții de calibru și colectează informații într-o manieră inedită. Putem spune că este complet opusul unei amenințări avansate persistente (APT), dat fiind că se combină cu instrumente gratuite de pe internet pentru a-și face misiunea”, spune Bogdan Botezatu, specialist în securitate cibernetică la Bitdefender.

Deși e-mailul reprezintă principalul vector prin care se infectează victimele, specialiștii Bitdefender nu exclud ca anumite versiuni ale atacurilor să folosească alte tehnici de infiltrare în infrastructurile victimelor.

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019