Bitdefender a identificat o amenintare cibernetica pentru spionaj creata cu instrumente disponibile la liber pe internet

Marti, 09 Mai 2017, ora 12:28
4905 citiri
Bitdefender a identificat o amenintare cibernetica pentru spionaj creata cu instrumente disponibile la liber pe internet
Foto: Bitdefender

Specialistii in securitate cibernetica ai Bitdefender au identificat o amenintare cibernetica personalizata, destinata spionajului cibernetic, care poate fi dezvoltata cu usurinta folosind instrumente gratuite gasite pe internet.

Amenintarea denumita Netrepser foloseste mecanisme avansate de phishing (tehnici de inselaciuni informatice) si are misiunea principala sa colecteze informatii pe care sa le sustraga in mod sistematic, ceea ce demonstreaza ca atacul ar face parte dintr-o ampla campanie de spionaj.

Specialistii Bitdefender sustin ca Netrepser nu a vizat mase, ci a afectat un numar limitat de terminale apartinand unor adrese IP marcate ca tinte sensibile, majoritatea victimelor fiind agentii sau institutii guvernamentale.

Netrepser tinteste mai ales institutii guvernamentale si companii care detin informatii de importanta strategica si a fost identificata in premiera de Bitdenfeder inca din luna mai 2016.

Netrepser foloseste diverse metode pentru a fura informatii, de la interceptarea tastelor pana la furtul de parole si de cookie-uri (informatii salvate local de un calculator la navigarea in Internet), si este mascata intr-un set de aplicatii legitime dar controversate, furnizate de compania NirSoft.

Aplicatiile NirSoft sunt folosite de regula pentru recuperarea parolelor si pentru monitorizarea traficului din retea, folosind o interfata in linie de comanda care poate rula chiar si pe ascuns.

De mult timp insa, companiile de securitate informatica au avertizat ca instrumentele dezvoltate de NirSoft reprezinta potentiale riscuri de securitate si pot fi modificate cu usurinta pentru a dezvolta amenintari informatice si, deci, comite abuzuri.

Chiar daca Netrepser se foloseste de tool-uri gratuite disponibile pe internet sa duca la bun sfarsit anumite sarcini, complexitatea atacurilor si tintele vizate arata ca amenintarea reprezinta mai mult decat o unealta obisnuita.

"Abordarea folosita de catre dezvoltatorii Netreprser este extrem de neobisnuita pentru o campanie de spionaj. Atacatorii mizeaza pe cartea simplitatii ca sa se infiltreze in mediul victimei, chiar cu riscul de a starni suspiciuni. Netrepser este exemplul perfect de instrument de spionaj foarte avansat care vizeaza institutii de calibru si colecteaza informatii intr-o maniera inedita. Putem spune ca este complet opusul unei amenintari avansate persistente (APT), dat fiind ca se combina cu instrumente gratuite de pe internet pentru a-si face misiunea", spune Bogdan Botezatu, specialist in securitate cibernetica la Bitdefender.

Desi e-mailul reprezinta principalul vector prin care se infecteaza victimele, specialistii Bitdefender nu exclud ca anumite versiuni ale atacurilor sa foloseasca si alte tehnici de infiltrare in infrastructurile victimelor.

Despre Bitdefender

Bitdefender este o companie de securitate informatica cu activitate la nivel global, care furnizeaza solutii revolutionare de protectie impotriva amenintarilor complexe catre 500 de milioane de utilizatori din peste 150 de tari.

Inca din anul 2001, Bitdefender a dezvoltat tehnologii destinate securitatii pentru piata rezidentiala si corporatii, recunoscute la nivel international, si a devenit un furnizor de incredere pentru protectia terminalelor si infrastructurilor hibride.

Activitatile de cercetare si dezvoltare derulate in ultimii 15 ani si parteneriatele strategice permit Bitdefender sa ofere clientilor sai solutii de securitate solide si de incredere.

Mai multe informatii sunt disponibile http://www.bitdefender.ro/

Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă, Directorul Financiar al ONE United Properties, a participat la cea de-a treia ediție a Quarterly Report, din 6 martie, eveniment marca Ziare.com, alături de partenerul principal...
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Peste 80 din cei 186 de angajaţi ai combinatului de alumină Alum SA din Tulcea vor rămâne fără locuri de muncă, începând de luni, a anunţat, joi, 28 martie, subprefectul judeţului...
#Bitdefender Netrepser JavaScript , #hacker