Bitdefender a identificat o amenintare cibernetica pentru spionaj creata cu instrumente disponibile la liber pe internet

admin

Specialistii in securitate cibernetica ai Bitdefender au identificat o amenintare cibernetica personalizata, destinata spionajului cibernetic, care poate fi dezvoltata cu usurinta folosind instrumente gratuite gasite pe internet.

Amenintarea denumita Netrepser foloseste mecanisme avansate de phishing (tehnici de inselaciuni informatice) si are misiunea principala sa colecteze informatii pe care sa le sustraga in mod sistematic, ceea ce demonstreaza ca atacul ar face parte dintr-o ampla campanie de spionaj.

Specialistii Bitdefender sustin ca Netrepser nu a vizat mase, ci a afectat un numar limitat de terminale apartinand unor adrese IP marcate ca tinte sensibile, majoritatea victimelor fiind agentii sau institutii guvernamentale.

Netrepser tinteste mai ales institutii guvernamentale si companii care detin informatii de importanta strategica si a fost identificata in premiera de Bitdenfeder inca din luna mai 2016.

Netrepser foloseste diverse metode pentru a fura informatii, de la interceptarea tastelor pana la furtul de parole si de cookie-uri (informatii salvate local de un calculator la navigarea in Internet), si este mascata intr-un set de aplicatii legitime dar controversate, furnizate de compania NirSoft.

Aplicatiile NirSoft sunt folosite de regula pentru recuperarea parolelor si pentru monitorizarea traficului din retea, folosind o interfata in linie de comanda care poate rula chiar si pe ascuns.

De mult timp insa, companiile de securitate informatica au avertizat ca instrumentele dezvoltate de NirSoft reprezinta potentiale riscuri de securitate si pot fi modificate cu usurinta pentru a dezvolta amenintari informatice si, deci, comite abuzuri.

Chiar daca Netrepser se foloseste de tool-uri gratuite disponibile pe internet sa duca la bun sfarsit anumite sarcini, complexitatea atacurilor si tintele vizate arata ca amenintarea reprezinta mai mult decat o unealta obisnuita.

„Abordarea folosita de catre dezvoltatorii Netreprser este extrem de neobisnuita pentru o campanie de spionaj. Atacatorii mizeaza pe cartea simplitatii ca sa se infiltreze in mediul victimei, chiar cu riscul de a starni suspiciuni. Netrepser este exemplul perfect de instrument de spionaj foarte avansat care vizeaza institutii de calibru si colecteaza informatii intr-o maniera inedita. Putem spune ca este complet opusul unei amenintari avansate persistente (APT), dat fiind ca se combina cu instrumente gratuite de pe internet pentru a-si face misiunea”, spune Bogdan Botezatu, specialist in securitate cibernetica la Bitdefender.

Desi e-mailul reprezinta principalul vector prin care se infecteaza victimele, specialistii Bitdefender nu exclud ca anumite versiuni ale atacurilor sa foloseasca si alte tehnici de infiltrare in infrastructurile victimelor.

Descarca raportul „In culisele Netrepser – un atac tintit dezvoltat pe baza JavaScript”

Despre Bitdefender

Bitdefender este o companie de securitate informatica cu activitate la nivel global, care furnizeaza solutii revolutionare de protectie impotriva amenintarilor complexe catre 500 de milioane de utilizatori din peste 150 de tari.

Inca din anul 2001, Bitdefender a dezvoltat tehnologii destinate securitatii pentru piata rezidentiala si corporatii, recunoscute la nivel international, si a devenit un furnizor de incredere pentru protectia terminalelor si infrastructurilor hibride.

Activitatile de cercetare si dezvoltare derulate in ultimii 15 ani si parteneriatele strategice permit Bitdefender sa ofere clientilor sai solutii de securitate solide si de incredere.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Next Post

Hoghilag, Marpod, Saros pe Tarnave se revolta impotriva celor de la Electrica

Case istorice de valoare din Transilvania sunt desfigurate prin instalarea ilegală a unor contoare electrice pe fațadele clădirilor din secolele XVIII și XIX din satele Hoghilag, Marpod, Saros pe Tarnave precum și în alte sate din Transilvania. Lucrările sunt realizate de Filiala de Distribuție a Energiei Electrice „Electrica Distribuție Transilvania […]

Ai o stire? Scrie AICI!

eveniment@evenimentsibiu.ro