Bitdefender spune ca a identificat prima amenințare cibernetică pentru spionaj creată cu instrumente disponibile la liber pe internet

de Vlad Barza     HotNews.ro
Vineri, 5 mai 2017, 11:26 Economie | IT

Btdefender Netrepser
Foto: Bitdefender
Compania Bitdefender sustine ca a identificat prima amenintare pentru spionaj care poate fi dezvoltata folosind kit-uri gratuite disponibile pe internet. Timp de un an, amenintarea denumita Netrepser a vizat tinte sensibile, majoritatea victimelor fiind agentii sau institutii guvernamentale, spune compania, intr-un comunicat de presa. "Abordarea folosita de catre dezvoltatorii Netreprser este extrem de neobisnuita pentru o campanie de spionaj. Atacatorii mizeaza pe cartea simplitatii ca sa se infiltreze in mediul victimei, chiar cu riscul de a starni suspiciuni", spune un specialist al companiei.

Netrepser foloseste mecanisme avansate de phishing (tehnici de inselaciuni informatice) si are misiunea principala sa colecteze informatii pe care sa le sustraga in mod sistematic, ceea ce demonstreaza ca atacul ar face parte dintr-o ampla campanie de spionaj. Cei de la Bitdefender sustin ca Netrepser nu a vizat mase, ci a afectat un numar limitat de terminale apartinand unor adrese IP marcate ca tinte sensibile, majoritatea victimelor fiind agentii sau institutii guvernamentale.

Netrepser foloseste diverse metode pentru a fura informatii, de la interceptarea tastelor pana la furtul de parole si de cookie-uri (informatii salvate local de un calculator la navigarea in Internet), si este mascata intr-un set de aplicatii legitime dar controversate, furnizate de compania NirSoft. Aplicatiile NirSoft sunt folosite de regula pentru recuperarea parolelor si pentru monitorizarea traficului din retea, folosind o interfata in linie de comanda care poate rula chiar si pe ascuns. De mult timp insa, companiile de securitate informatica au avertizat ca instrumentele dezvoltate de NirSoft reprezinta potentiale riscuri de securitate si pot fi modificate cu usurinta pentru a dezvolta amenintari informatice si, deci, comite abuzuri.

Chiar daca Netrepser se foloseste de tool-uri gratuite disponibile pe internet sa duca la bun sfarsit anumite sarcini, complexitatea atacurilor si tintele vizate arata ca amenintarea reprezinta mai mult decat o unealta obisnuita.

"Abordarea folosita de catre dezvoltatorii Netreprser este extrem de neobisnuita pentru o campanie de spionaj. Atacatorii mizeaza pe cartea simplitatii ca sa se infiltreze in mediul victimei, chiar cu riscul de a starni suspiciuni. Netrepser este exemplul perfect de instrument de spionaj foarte avansat care vizeaza institutii de calibru si colecteaza informatii intr-o maniera inedita. Putem spune ca este complet opusul unei amenintari avansate persistente (APT), dat fiind ca se combina cu instrumente gratuite de pe internet pentru a-si face misiunea", spune Bogdan Botezatu, specialist in securitate cibernetica la Bitdefender.

Desi e-mailul reprezinta principalul vector prin care se infecteaza victimele, specialistii Bitdefender nu exclud ca anumite versiuni ale atacurilor sa foloseasca si alte tehnici de infiltrare in infrastructurile victimelor.


Citeste mai multe despre   










3757 vizualizari

  • 0 (4 voturi)    
    Cine are ... (Vineri, 5 mai 2017, 11:41)

    si_mort_va_vad [utilizator]

    ... decarteaza la greu pentru ...

    ShtiReclame ...

    imi bagseama .


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri