Bitdefender: Instituţii româneşti din străinătate, ţinta unor ameninţări cibernetice complexe

Autor: Bogdan Angheluţă Postat la 29 iunie 2016 110 afişări

Bitdefender: Instituţii româneşti din străinătate, ţinta unor ameninţări cibernetice complexe

Birourile unor instituţii româneşti din străinătate au fost, timp de doi ani, ţinta unui atac avansat şi persistent (APT), potrivit experţilor în securitate informatică de la Bitdefender, care au detectat şi blocat atacurile.

Atacatorii au folosit documente infectate, precum CV-uri, anunţuri de vânzări de maşini şi invitaţii la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, aparţinând unor instituţii şi persoane reale, pentru a obţine accesul neautorizat la sisteme informatice.

Ameninţarea denumită Pacifier de către analiştii Bitdefender a fost detectată în calculatoarele instituţiilor româneşti din Iran, India, Filipine, Rusia, Lituania, Thailanda, Vietnam şi Ungaria. Potrivit specialiştilor în securitate ai Bitdefender, atacul a fost îmbunătăţit constant pe toată perioada desfăşurării (2014-mai 2016), atacatorii adăugând noi modalităţi menite să evite soluţiile de securitate, dar şi funcţionalităţi legate de extragerea de date din sistemele vizate.

Cercetătorii Bitdefender au descoperit că ameninţările se ascundeau în fişiere infectate de tip .doc şi .zip distribuite prin e-mail-uri aparent legitime, unele marcate ca fiind „urgente”, „importante” sau care „necesită răspuns în timp foarte scurt”.

Numărul ridicat de versiuni ale ameninţării, puţinele ţinte vizate, precum şi natura sistemelor afectate de atacuri sugerează faptul că ar fi vorba de o ameninţare avansată şi persistentă (APT).

Urmărește Business Magazin

/actualitate/bitdefender-institutii-romanesti-din-strainatate-tinta-unor-amenintari-cibernetice-complexe-15511320
15511320
comments powered by Disqus

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.