Kaspersky - Hackerii din Iran, atac major asupra ambasadelor

DCBusiness Team / 30 ian 2019 / 18:59
Atacurile vin din Orientul Mijlociu
Atacurile vin din Orientul Mijlociu

Cercetătorii Kaspersky Lab au detectat numeroase tentative de a infecta entități diplomatice străine, din Iran, cu un spyware dezvoltat in-house. Atacurile par să folosească un backdoor Remexi actualizat.

De asemenea, au fost detectate mai multe instrumente legitime în cadrul campaniei. Backdoor-ul Remexi are legătură cu un grup de spionaj cibernetic vorbitor de limba farsi, cunoscut ca Chafer, asociat anterior cu monitorizarea cibernetică a unor persoane fizice din Orientul Mijlociu. Vizarea ambasadelor ar putea să sugereze o reorientare a grupului.

Operațiunea demonstrează cum atacatori din regiuni emergente pun la cale campanii împotriva unor ținte de interes, folosind un malware relativ elementar, făcut „acasă”, plus  unele instrumente publice. În acest caz, atacatorii au folosit o versiune îmbunătățită a backdoor-ului Remexi, care permite administrarea de la distanță a dispozitivului victimei.

Remexit a fost detectat pentru prima dată în 2015, fiind folosit de un grup de spionaj cibernetic denumit Chafer, pentru o operațiune de urmărire ce viza persoane fizice și o serie de organizații din Orientul Mijlociu. Faptul că backdoor-ul folosit în noua campanie are similarități cu mostre Remexi cunoscute, corelat cu grupul de victime, i-a determinat pe cercetătorii Kaspersky Lab să-l asocieze cu Chafer.

Citește și: Experții Kaspersky au depistat două grupări de hackeri ruși. Recomandările specialiștilor

Malware-ul Remexi descoperit recent poate executa comenzi la distanță și să realizeze capturi de ecran, să fure date din browser, inclusiv detalii de autentificare, istoric și orice text tastat, printre altele. Informațiile furate erau extrase folosind aplicația legitimă Microsoft Background Intelligent Transfer Service (BITS) – o componentă Windows creată pentru a permite actualizările Windows în background. Tendința de a îmbina malware-ul cu un cod legitim îi ajută pe atacatori să economisească timp și resurse și să facă procesul de atribuire mai complicat.

„Atunci când vorbim de campanii de spionaj cibernetic sponsorizate de state, lumea își imaginează adesea operațiuni avansate, cu instrumente complexe, dezvoltate de experți”, spune Denis Legezo, security researcher la Kaspersky Lab. „Însă oamenii din spatele acestei campanii spyware par mai degrabă niște administratori de sistem decât atacatori experimentați: știu să codifice, dar campania lor se bazează mai mult pe folosirea creativă a unor instrumente care există deja decât pe caracteristici avansate sau pe o arhitectură elaborată a codului. Cu toate acestea, chiar și instrumente relativ simple pot cauza pagube semnificative, astfel că le recomandăm organizațiilor să își protejeze informațiile și sistemele împotriva oricăror tipuri de amenințări și să folosească informații despre amenințări pentru a înțelege cum evoluează acestea.”

Citește și: Număr uluitor de adrese de mail sparte. Află dacă ești printre victime

Produsele Kaspersky Lab au detectat malware-ul actualizat Remexi, ca Trojan.Win32.Remexi și Trojan.Win32.Agent.

Pentru a vă proteja de spyware-ul direcționat:  

  • Folosiți o soluție de securitate corporate cu funcții anti-atacuri direcționate și informații despre amenințări, care pot detecta atacuri avansate, analizând anomaliile din rețea și dându-le echipelor de securitate cibernetică vizibilitate completă asupra rețelei.

  • Introduceți inițiative de conștientizare în domeniul securității, care să le permită angajaților să identifice mesajele suspecte. E-mail-ul este un punct de acces des întâlnit pentru un atac direcționat.

  • Oferiți-i echipei de securitate acces la date despre amenințări, pentru a ține pasul cu cele mai noi tactici folosite de infractorii cibernetici și întăriți controalele de securitate folosite.

Versiunea completă a raportului este disponibilă pe Securelist.com.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Articole Recomandate

Get it on App Store Get it on Google Play

Calculator schimb valutar

EUR
Azi 4.9477
Diferența 0.0003
Zi precendentă 4.9474
USD
Azi 4.6725
Diferența -0.0416
Zi precendentă 4.7141
Schimb
in
Curs valutar | Actualizat la 21-05-2022
EUR flag1 EUR = 4.9477 RON
USD flag1 USD = 4.6725 RON
GBP flag1 GBP = 5.8325 RON
CHF flag1 CHF = 4.8048 RON
AUD flag1 AUD = 3.3027 RON
DKK flag1 DKK = 0.6648 RON
CAD flag1 CAD = 3.6568 RON
HUF flag1 HUF = 0.0129 RON
JPY flag1 JPY = 0.0365 RON
NOK flag1 NOK = 0.4818 RON
SEK flag1 SEK = 0.4713 RON
XAU flag1 XAU = 277.4633 RON
Monede Crypto
1 BTC = 136906.07RON
1 ETH = 9192.72RON
1 LTC = 323.57RON
1 XRP = 1.92RON
Indicatori financiari
IRCC:
3 luni: 1.86% p.a.
ROBOR:
3 luni: 5.71%
6 luni: 5.95%
12 luni: 6.11%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
Indice Ultima valoare Variatie
BET 12045.95 0.59%
BET-BK 2253.44 0.30%
BET-FI 49327.73 0.07%
BET-NG 880.59 1.02%
BET-TR 22174.69 0.59%
BET-TRN 22127.50 0.59%
BET-XT 1048.98 0.56%
BET-XT-TR 1929.20 0.56%
BET-XT-TRN 1925.18 0.56%
BETAeRO 944.31 0.47%
BETPlus 1801.05 0.60%
RTL 26540.21 0.61%

Opinii

Recoltele de grâu sunt în pericol

Cea mai mare recoltă de grâu din Europa, în pericol

Schimbările climatice se resimt deja iar prima...

Avocatul Adrian Cuculis
România are destul grâu / Foto: Freepik

Prețul grâulului, la nivel ISTORIC. Bența: Agricultorii nu fac acte de caritate

Prețul grâului a explodat pe piețe după ce...

Comunicate de presa

Andreea Hamza
S-au discutat afaceri

Premierul Nicolae Ciucă, întrevedere cu vicepreședintele companiei Lockheed Martin

S-a vorbit inclusiv despre sprijinului acordat...

Pleiades Residence
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin
Bitcoin

POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2022 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt1
YesMy