Cautare


O campanie globala de hacking vizeaza infrastructura critica
17 Decembrie 2018 Software

O campanie globala de hacking vizeaza infrastructura critica

Campania sofisticata a vizat zeci de companii, dintre care majoritatea se afla in SUA.

Un grup de hackeri a vizat zeci de companii din intreaga lume in ultimele luni cu un atac sofisticat de spionaj cibernetic asupra infrastructurii critice, potrivit unui nou studiu publicat miercuri. 

Campania a folosit malware pentru a incerca sa patrunda in sistemele computer a cel putin 87 de companii din industria nucleara, a apararii, a energiei si financiara in lunile octombrie si noiembrie, potrivit unui raport al companiei de securitate McAfee. Raportul nu a identificat niciuna dintre companiile vizate, majoritatea acestora avand sediul in SUA, potrivit McAfee. 

Organizatiile care conduc infrastructur energetica, nucleara si alte infrastructuri critice au devenit tinte frecvente ale atacurilor cibernetice in ultimii ani. Intr-un ordin executiv din 2013, Presedintele Barack Obama a numit atacurile cibernetice drept "una dintre cele mai grave provocari la adresa securitatii nationale cu care trebuie sa ne confruntam". 

Presedintele Donald Trump a semnat un ordin executiv anul trecut, menit sa sustina securitatea cibernetica a SUA prin protejarea retelelor federale, a infrastructurii critice si a publicului online. 

Denumita Operatiunea Sharpshooter, campania a fost mascata ca activitate de recrutare de locuri de munca pentru a determina tintele sa deschida documente rau intentionate. Acestea contineau un implant malitios denumit Rising Sun, care instala un backdoor care oferea hackerilor posibilitatea de a extrage informatii, a declarat McAfee. 

"Operatiunea Sharpshooter este inca un exemplu de atac targeted sofisticat folosit pentru a obtine informatii pentru actorii rau intentionati", a declarat Raj Samani din cadrul McAfee pentru site-ul ZDNet. 

"Cu toate acestea, in ciuda sofisticarii sale, aceasta campanie depinde de un anumit grad de inginerie sociala care, cu vigilenta si comunicare din partea companiilor, poate fi usor de atenuat", a declarat Samani.

Malware-ul folosit in atac are asemanari cu codul folosit de catre Grupul Lazarus, o unitate puternica de hacking din Coreea de Nord. Unii cercetatori din domeniul securitatii cibernetice au acuzat grupul Lazarus pentru hack-urile impotriva Sony din 2014 si pentru atacurile masive ransomware WannaCry, care au afectat peste 300.000 de computere din 150 de tari. 

"Potrivit analizei noastre, implantul Rising Sun utilizeaza codul sursa din troianul backdoor Duuzer al Grupului Lazarus din 2015, intr-un nou framework, pentru a se infiltra in aceste industrii-cheie", a adaugat Samani. 

Cu toate acestea, McAfee a avertizat ca numeroasele legaturi cu Lazarus "par prea evidente" pentru a concluziona ca grupul este responsabil pentru atac si ca acestea ar putea fi "false indicii" destinate sa arunce vina pe acest grup. 

Sursa: www.cnet.com


Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate