Instituţii româneşti din străinătate, vizate de atacuri cibernetice complexe, cu scopul sustragerii de informaţii

Autor: Aurelian Mihai 29.06.2016
Instituţii româneşti din străinătate, vizate de atacuri cibernetice complexe, cu scopul sustragerii de informaţii

Potrivit Bitdefender, birourile mai multor instituţii româneşti din străinătate au fost, timp de doi ani, ţinta unui atac avansat şi persistent (APT), experţii în securitate informatică ai companiei detectând şi blocând atacurile.

Ameninţarea denumită Pacifier de către analiştii Bitdefender a fost detectată în calculatoarele instituţiilor româneşti din Iran, India, Filipine, Rusia, Lituania, Thailanda, Vietnam şi Ungaria. Potrivit specialiştilor în securitate ai Bitdefender, atacul a fost îmbunătăţit constant pe toată perioada desfăşurării (2014-mai 2016), atacatorii adăugând noi modalităţi menite să evite soluţiile de securitate, dar şi funcţionalităţi legate de extragerea de date din sistemele vizate.

Atacatorii au folosit documente infectate, precum CV-uri, anunţuri de vânzări de maşini şi invitaţii la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, aparţinând unor instituţii şi persoane reale, pentru a obţine accesul neautorizat la sisteme informatice.

Cercetătorii Bitdefender au descoperit că ameninţările se ascundeau în fişiere infectate de tip .doc şi .zip distribuite prin e-mail-uri aparent legitime, unele marcate ca fiind „urgente”, „importante” sau care „necesită răspuns în timp foarte scurt”.

Numărul ridicat de versiuni ale ameninţării, puţinele ţinte vizate, precum şi natura sistemelor afectate de atacuri sugerează faptul că ar fi vorba de o ameninţare avansată şi persistentă (APT).

Tags: