Instituții românești, ținta unor amenințări cibernetice complexe

Instituții românești, ținta unor amenințări cibernetice complexe
Publicat de Bogdan Biszok la 29 iunie 2016, 11:23

Birourile unor instituții românești din străinătate au fost, timp de doi ani, ținta unui atac avansat și persistent (APT), potrivit experților în securitate informatică de la Bitdefender, care au detectat și blocat atacurile.

Atacatorii au folosit documente infectate, precum CV-uri, anunțuri de vânzări de mașini și invitații la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, aparținând unor instituții și persoane reale, pentru a obține accesul neautorizat la sisteme informatice.

Amenințarea denumită Pacifier de către analiștii Bitdefender a fost detectată în calculatoarele instituțiilor românești din Iran, India, Filipine, Rusia, Lituania, Thailanda, Vietnam și Ungaria. Potrivit specialiștilor în securitate ai Bitdefender, atacul a fost îmbunătățit constant pe toată perioada desfășurării (2014-mai 2016), atacatorii adăugând noi modalități menite să evite soluțiile de securitate, dar și funcționalități legate de extragerea de date din sistemele vizate. 

Cercetătorii Bitdefender au descoperit că amenințările se ascundeau în fișiere infectate de tip .doc și .zip distribuite prin e-mail-uri aparent legitime, unele marcate ca fiind „urgente”, „importante” sau care „necesită răspuns în timp foarte scurt”.

Numărul ridicat de versiuni ale amenințării, puținele ținte vizate, precum și natura sistemelor afectate de atacuri sugerează faptul că ar fi vorba de o amenințare avansată și persistentă (APT).

Informații articol
Etichete: , ,
Publicat în: Info util
Condiții de preluare

Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.