Vezi mai mult
Vezi mai putin

Urmareste

Modifică dimensiunea fontului:

Cloud Atlas, un grup APT cunoscut şi ca Inception, a lansat, recent, noi atacuri cibernetice asupra mai multor organizaţii din Europa de Est (inclusiv România), Asia Centrală şi Rusia, atrag atenţia experţii Kaspersky.

Conform specialiştilor, Cloud Atlas este un atacator cu un lung istoric de spionaj cibernetic ce vizează diferite industrii, agenţii guvernamentale şi alte entităţi, fiind identificat prima dată în 2014.

Recent, cercetătorii Kaspersky au constatat că grupul vizează organizaţii economice internaţionale şi aerospaţiale, precum şi organizaţii guvernamentale şi religioase din ţări ca Portugalia, România, Turcia, Ucraina, Rusia, Turkmenistan, Afghanistan şi Kârgâzstan. Astfel, după o încercare reuşită de a se infiltra, Cloud Atlas reuşeşte să colecteze informaţii despre sistemul la care a obţinut acces, să înregistreze parole, să extragă fişiere recente txt .pdf. xls .doc şi să le trimită către un server de comandă şi control.

Anterior, Cloud Atlas trimitea iniţial un e-mail de spear-phishing cu o anexă infectată, către o ţintă. În caz de reuşită, PowerShower - malware-ul din attach, folosit pentru recunoaşterea iniţială şi pentru a descărca module suplimentare - era lansat pentru a le permite atacatorilor cibernetici să-şi continue operaţiunea.

"Noua metodă amână lansarea PowerShower pentru o etapă ulterioară. În schimb, după infectarea iniţială, o aplicaţie HTML este descărcată şi lansată pe un dispozitiv ţintă. Această aplicaţie va colecta apoi informaţiile iniţiale despre computerul atacat, va descărca şi lansa VBShower - un alt modul malware. VBShower şterge dovada prezenţei malware-ului în sistem şi se consultă cu autorii prin intermediul serverului de comandă şi control pentru a decide paşii următori. În funcţie de comanda primită, malware-ul va descărca şi lansa fie PowerShower, fie un alt backdoor cunoscut din repertoriul Cloud Atlas", explică specialiştii.

Potrivit experţilor Kaspersky, versiunea actualizată este folosită pentru a face malware-ul invizibil pentru soluţiile de securitate care se bazează pe indicatorii de compromitere cunoscuţi.

Kaspersky le recomandă organizaţiilor să utilizeze soluţii anti-atacuri direcţionate, îmbunătăţite cu Indicatori de Atac (IoA) care se concentrează pe tactica, tehnicile sau acţiunile autorilor atunci când se pregătesc pentru un atac. Cele mai recente versiuni ale Kaspersky Endpoint Detection and Response şi Kaspersky Anti Targeted Attack includ o nouă bază de date cu IoAs, actualizaţi de către specialiştii Kaspersky.

Kaspersky este o companie globală de securitate cibernetică, fondată în 1997. Portofoliul companiei include protecţie endpoint şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 270.000 de companii client. AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Simona Aruştei)

Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de către dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Detalii în secţiunea Condiții de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactați Departamentul Marketing – marketing@agerpres.ro.

Utilizarea secţiunii Comentarii reprezintă acordul dumneavoastră de a respecta termenii şi condiţiile AGERPRES în ceea ce priveşte publicarea comentariilor pe www.agerpres.ro.

Monitorizare
Setări

DETALII DESPRE TINE

Dacă ai cont gratuit te loghezi cu adresa de email. Pentru a crea un cont gratuit accesează secțiunea “Crează cont”.

Dacă ai cont plătit te loghezi cu username. Pentru a vă crea un cont plătit vă rugăm să contactați:

Dacă nu puteți vizualiza această știre, contactați echipa AGERPRES pentru a vă abona la fluxurile de știri.