PERICOL CIBERNETIC În primele trei luni ale anului 2017 s-a înregistrat o creștere accentuată în complexitatea atacurilor cibernetice susținute la nivel statal, unii “actori” din domeniul amenințărilor îndreptându-și atenția către programe de tip “wipers” (care șterg fișiere), precum și către infracțiunile financiare. Acestea și alte tendințe fac parte din primul sumar trimestrial al rapoartelor de informații despre amenințări, disponibile la Kaspersky Lab pentru cei abonați la acest serviciu.
Programele care şterg fişiere sunt exploatate de grupările APT, atât pentru sabotaj cibernetic, cât şi pentru ştergerea urmelor după operaţiunile de spionaj cibernetic. În noul val de atacuri Shamoon, a fost folosită o generaţie evoluată de astfel de programe, investigaţia ulterioară conducând la descoperirea StoneDrill şi a similitudinilor de cod cu NewsBeef (gruparea Charming Kitten). O victimă StoneDrill a fost găsită şi în Europa.
Atacatorii care urmăresc o ţintă precisă şi-au diversificat activitatea, ajungând la furturi de bani. Urmărirea pe termen lung a grupului Lazarus a contribuit la identificarea unui subgrup, pe care Kaspersky Lab l-a denumit BlueNoroff. Acesta atacă în mod constant instituţii financiare din diverse regiuni, incluzând un atac de mari dimensiuni din Polonia. Se presupune că BlueNoroff este în spatele jafului de la Banca Centrală a Bangladeshului.
Malware-ul rezident doar în memorie (“fileless”) a fost folosit în atacuri atât de grupări APT, cât şi de infractori cibernetici în general – acesta i-a ajutat să evite detecţia, şi să îngreuneze investigarea incidentelor. Experţii Kaspersky Lab au găsit exemple în instrumentele folosite de infractori pentru a se “deplasa” în interiorul organizaţiilor în atacurile Shamoon, în atacuri împotriva unor bănci din Europa de Est, precum şi în posesia altor grupări APT.
Citește continuarea, AICI.
Sursă foto.