Bitdefender spune ca a identificat prima amenințare cibernetică pentru SPIONAJ creată cu instrumente disponibile la liber pe internet

Bitdefender spune ca a identificat prima amenințare cibernetică pentru SPIONAJ creată cu instrumente disponibile la liber pe internet

Compania Bitdefender sustine ca a identificat prima amenintare pentru spionaj care poate fi dezvoltata folosind kit-uri gratuite disponibile pe internet. Timp de un an, amenintarea denumita Netrepser a vizat tinte sensibile, majoritatea victimelor fiind agentii sau institutii guvernamentale, spune compania, intr-un comunicat de presa. "Abordarea folosita de catre dezvoltatorii Netreprser este extrem de neobisnuita pentru o campanie de spionaj. Atacatorii mizeaza pe cartea simplitatii ca sa se infiltreze in mediul victimei, chiar cu riscul de a starni suspiciuni", spune un specialist al companiei.

Netrepser foloseste mecanisme avansate de phishing (tehnici de inselaciuni informatice) si are misiunea principala sa colecteze informatii pe care sa le sustraga in mod sistematic, ceea ce demonstreaza ca atacul ar face parte dintr-o ampla campanie de spionaj. Cei de la Bitdefender sustin ca Netrepser nu a vizat mase, ci a afectat un numar limitat de terminale apartinand unor adrese IP marcate ca tinte sensibile, majoritatea victimelor fiind agentii sau institutii guvernamentale.

Netrepser foloseste diverse metode pentru a fura informatii, de la interceptarea tastelor pana la furtul de parole si de cookie-uri (informatii salvate local de un calculator la navigarea in Internet), si este mascata intr-un set de aplicatii legitime dar controversate, furnizate de compania NirSoft. Aplicatiile NirSoft sunt folosite de regula pentru recuperarea parolelor si pentru monitorizarea traficului din retea, folosind o interfata in linie de comanda care poate rula chiar si pe ascuns. De mult timp insa, companiile de securitate informatica au avertizat ca instrumentele dezvoltate de NirSoft reprezinta potentiale riscuri de securitate si pot fi modificate cu usurinta pentru a dezvolta amenintari informatice si, deci, comite abuzuri.

Chiar daca Netrepser se foloseste de tool-uri gratuite disponibile pe internet sa duca la bun sfarsit anumite sarcini, complexitatea atacurilor si tintele vizate arata ca amenintarea reprezinta mai mult decat o unealta obisnuita.

"Abordarea folosita de catre dezvoltatorii Netreprser este extrem de neobisnuita pentru o campanie de spionaj. Atacatorii mizeaza pe cartea simplitatii ca sa se infiltreze in mediul victimei, chiar cu riscul de a starni suspiciuni. Netrepser este exemplul perfect de instrument de spionaj foarte avansat care vizeaza institutii de calibru si colecteaza informatii intr-o maniera inedita. Putem spune ca este complet opusul unei amenintari avansate persistente (APT), dat fiind ca se combina cu instrumente gratuite de pe internet pentru a-si face misiunea", spune Bogdan Botezatu, specialist in securitate cibernetica la Bitdefender.

Desi e-mailul reprezinta principalul vector prin care se infecteaza victimele, specialistii Bitdefender nu exclud ca anumite versiuni ale atacurilor sa foloseasca si alte tehnici de infiltrare in infrastructurile victimelor.


Citește și:

populare
astăzi

1 VIDEO „Ucrainenii au luat 8.000 de telefoane mobile și le-au pus pe stâlpi de doi metri, așa detectează dronele Shahed”

2 Retragerea lui Piedone a devenit o chestiune de zile...

3 Așa o fi? /

4 Dezvăluirile neașteptate ale șefului serviciului secret din Ucraina

5 Culisele uriașului scandal care zguduie regimul Orban, în Ungaria