Experții Kaspersky au depistat două grupări de hackeri ruși. Recomandările specialiștilor

DCBusiness Team / 25 ian 2019 / 12:28
Rusia și China își pun în comun resursele legate de internet
Rusia și China își pun în comun resursele legate de internet

Experții Kaspersky Lab au identificat o suprapunere a atacurilor cibernetice între două grupuri, GreyEnergy – care se crede că este succesorul BlackEnergy – și gruparea de spionaj cibernetic Sofacy. Ambii actori au folosit aceleași servere în același timp, dar în scopuri diferite.

Grupările de hacking BlackEnergy și Sofacy sunt considerate doi dintre principalii actori din peisajul modern al amenințărilor cibernetice. În trecut, activitățile lor au dus deseori la consecințe grave, la nivel național.

BlackEnergy a provocat unul dintre cele mai cunoscute atacuri cibernetice din istorie, atacând instalațiile energetice ucrainene în 2015, ceea ce a dus la întreruperi în furnizarea curentului electric.

Între timp, grupul Sofacy a declanșat atacuri împotriva organizațiilor guvernamentale americane și europene, precum și împotriva agențiilor de securitate națională și de informații.

Suspiciunile

A existat și anterior bănuiala privind o legătură între cele două grupuri, dar nu s-a dovedit până acum, când succesorul lui BlackEnergy – GreyEnergy – a folosit malware pentru a ataca ținte de infrastructură industrială și critică, în special din Ucraina, existând puternice asemănări de structură cu BlackEnergy.

Departamentul ICS CERT al Kaspersky Lab, responsabil cu cercetarea și eliminarea amenințărilor pentru sistemele industriale, a găsit două servere găzduite în Ucraina și Suedia, utilizate de ambele grupări, în același timp, în iunie 2018.

GreyEnergy a folosit serverele în campania sa de phishing pentru a stoca un fișier periculos. Acest fișier a fost descărcat de utilizatori în momentul deschiderii unui document text atașat la un e-mail de phishing. În același timp, Sofacy a folosit serverul ca centru de comandă și control pentru propriul malware.

Suspiciunile, cofirmate de experți

Deoarece ambele grupuri au folosit serverele pentru un timp relativ scurt, o astfel de coincidență sugerează o infrastructură comună. Acest lucru a fost confirmat de faptul că ambii atacatori au vizat aceeași companie, la distanță de o săptămână, cu e-mail-uri de phishing.

În plus, ambele grupuri au folosit documente similare de tip phishing sub forma unor e-mail-uri de la Ministerul Energiei din Republica Kazahstan.

Citește și: Număr uluitor de adrese de mail sparte. Află dacă ești printre victime

"Infrastructura compromisă descoperită că era folosită de ambele grupări ar putea să indice faptul că au mai mult decât limba rusă în comun: ele cooperează. De asemenea, oferă o idee despre resursele lor comune și o imagine mai bună asupra obiectivelor lor și a potențialelor ținte.

Sfaturi

Aceste descoperiri scot la lumină informații importante despre GreyEnergy și Sofacy. Cu cât industria le cunoaște mai bine tacticile, tehnicile și procedurile, cu atât experții în securitate își pot face mai bine treaba de a proteja clienții de atacuri complexe", a declarat Maria Garnaeva, security researcher la Kaspersky Lab ICS CERT.

Pentru a proteja companiile de atacurile unor astfel de grupuri, Kaspersky Lab le recomandă clienților:

• Organizați sesiuni de instruire în domeniul securității cibernetice pentru angajați și solicitați-le să verifice adresa link-ului și e-mailul expeditorului înainte de a da click pe orice.

• Introduceți programe de conștientizare în materie de securitate IT, inclusiv training-uri bazate pe gamification, cu evaluarea competențelor și întărirea cunoștințelor, prin repetarea unor atacuri de phishing simulate.

• Automatizați sistemele de operare, aplicațiile software și actualizările soluțiilor de securitate pe sistemele care fac parte din infrastructura IT, precum și din rețeaua industrială a companiei.

• Implementați o soluție specializată de protecție, capabilă să utilizeze tehnologii anti-phishing bazate pe comportament, precum și tehnologii împotriva atacurilor direcționate și informații despre amenințări, cum ar fi soluția Kaspersky Threat Management and Defense. Acestea pot să detecteze atacuri direcționate avansate, analizând anomaliile din rețea și dând echipelor de securitate cibernetică vizibilitate completă asupra rețelei, precum și să automatizeze reacția imediată la incidente.

Citește și: Topul celor mai răsunătoare atacuri cibernetice

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Articole Recomandate

Get it on App Store Get it on Google Play

Calculator schimb valutar

EUR
Azi 4.9477
Diferența 0.0003
Zi precendentă 4.9474
USD
Azi 4.6725
Diferența -0.0416
Zi precendentă 4.7141
Schimb
in
Curs valutar | Actualizat la 21-05-2022
EUR flag1 EUR = 4.9477 RON
USD flag1 USD = 4.6725 RON
GBP flag1 GBP = 5.8325 RON
CHF flag1 CHF = 4.8048 RON
AUD flag1 AUD = 3.3027 RON
DKK flag1 DKK = 0.6648 RON
CAD flag1 CAD = 3.6568 RON
HUF flag1 HUF = 0.0129 RON
JPY flag1 JPY = 0.0365 RON
NOK flag1 NOK = 0.4818 RON
SEK flag1 SEK = 0.4713 RON
XAU flag1 XAU = 277.4633 RON
Monede Crypto
1 BTC = 136480.87RON
1 ETH = 9178.00RON
1 LTC = 324.69RON
1 XRP = 1.92RON
Indicatori financiari
IRCC:
3 luni: 1.86% p.a.
ROBOR:
3 luni: 5.71%
6 luni: 5.95%
12 luni: 6.11%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
Indice Ultima valoare Variatie
BET 12045.95 0.59%
BET-BK 2253.44 0.30%
BET-FI 49327.73 0.07%
BET-NG 880.59 1.02%
BET-TR 22174.69 0.59%
BET-TRN 22127.50 0.59%
BET-XT 1048.98 0.56%
BET-XT-TR 1929.20 0.56%
BET-XT-TRN 1925.18 0.56%
BETAeRO 944.31 0.47%
BETPlus 1801.05 0.60%
RTL 26540.21 0.61%

Opinii

Recoltele de grâu sunt în pericol

Cea mai mare recoltă de grâu din Europa, în pericol

Schimbările climatice se resimt deja iar prima...

Avocatul Adrian Cuculis
România are destul grâu / Foto: Freepik

Prețul grâulului, la nivel ISTORIC. Bența: Agricultorii nu fac acte de caritate

Prețul grâului a explodat pe piețe după ce...

Comunicate de presa

Andreea Hamza
S-au discutat afaceri

Premierul Nicolae Ciucă, întrevedere cu vicepreședintele companiei Lockheed Martin

S-a vorbit inclusiv despre sprijinului acordat...

Pleiades Residence
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin

POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2022 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt1
YesMy