Jurnalul botosanenilor Publicatiile Jurnalul Online Jurnalul Dimineata Botosanilor

   

Politică
Infracţiuni
Fapt divers
Administraţie
Ştiri agenţii
Horoscop
Umor
Gastronomie
Comentarii
Religie
Evenimente
Lumea lu' Rotundu
Presa'n gura lu' Rotundu

1 EURO = 4.8697 lei
1 USD = 3.9827 lei


Număr accesări
Astăzi:
10908
De la 07 Ianuarie 2003
89200994

Kaspersky Lab a descoperit un atac informatic neobisnuit: doua grupuri infractionale cibernetice s-au luptat ca-n "Razboiul Stelelor"

  • 17 April 2015, 23:00
Expertii Kaspersky Lab au descoperit un atac cibernetic rar si neobisnuit, in care un infractor cibernetic a vizat un alt infractor cibernetic. Compania considera ca acest tip de atac marcheaza o noua directie in activitatile de criminalitate cibernetica. „Acest atac Hellsing impotriva grupului Naikon, ce se aseamana cu un fel de razbunare de tipul Razboiul Stelelor – Imperiul Contraataca, este fascinant,” spune Costin Raiu, directorul echipei globale de Cecetare si Analiza la Kaspersky.
In 2014, Hellsing, un grup de spionaj cibernetic restrans si simplist din punct de vedere al tehnicilor utilizate, care viza in general organizatii guvernamentale si diplomatice din Asia, a fost tinta a unui atac de tip spear-phishing demarat de o alta grupare de infractori cibernetici, la care a raspuns ulterior.
Expertii Kaspersky Lab considera ca acest tip de atac marcheaza o noua directie in activitatile de criminalitate cibernetica: razboaiele APT (Advanced Persistent Threat).
Expertii Kaspersky Lab au facut aceasta descoperire in timpul cercetarii activitatilor demarate de Naikon, alt grup de spionaj cibernetic care viza tot organizatii din regiunea Asia-Pacific. Cei de la Kaspersky Lab au descoperit ca una dintre tintele Naikon a descoperit tentativa de infectare a sistemului prin intermediul unui e-mail de tip spear-phishing, care continea fisiere periculoase.
Tinta a fost reticenta cu privire la autenticitatea e-mail-ului si a raspunsului primit si nu a deschis fisierul atasat. La scurt timp dupa, tinta a trimis un e-mail inapoi catre adresa de la care primise mesajul, cu acelasi fisier malware atasat. Aceasta actiune a atras atentia expertilor Kaspersky Lab, care au pornit o cercetare ce a dus la descoperirea grupului APT Hellsing.
Metoda de contra-atac indica faptul ca Hellsing a vrut sa identifice grupul Naikon si sa colecteze informatii despre acesta. O analiza mai amanuntita a gruparii Hellsing indica folosirea mai multor e-mail-uri de tip spear-phishing, create sa distribuie fisiere malware in diverse organizatii, pentru a le spiona. In momentul in care victima accesa fisierul, sistemul se infecta cu un backdoor care putea descarca si incarca fisiere, si care se putea actualiza si ulterior dezinstala automat. Conform descoperirilor expertilor Kaspersky Lab, numarul organizatiilor vizate de Hellsing pana in prezent este de aproape 20.
Tintele Hellsing
Solutiile Kaspersky Lab au detectat si au blocat malware-ul Hellsing in Malaezia, Filipine, India, Indonezia si SUA, cele mai multe victime fiind localizate in Malaezia si Filipine. Atacatorii sunt foarte selectivi in ceea ce priveste tipul de organizatie atacata, incercand sa infecteze in principal entitati guvernamentale si diplomatice.
„Acest atac Hellsing impotriva grupului Naikon, ce se aseamana cu un fel de razbunare de tipul Razboiul Stelelor – Imperiul Contraataca, este fascinant,” a comentat Costin Raiu, Director Global Research and Analysis Team (GReAT) in cadrul Kaspersky Lab. „In trecut, am vazut si alte grupuri APT care se atacau reciproc accidental, atunci cand furau adrese de contact si distribuiau e-mail-uri in masa. Insa, acum, luand in considerare tinta si originile atacului, este mai probabil ca acesta este un atac de tipul APT contra APT deliberat,” a explicat Costin Raiu.
Conform analizei Kaspersky Lab, gruparea Hellsing este activa cel putin din 2012.
Protectie
Expertii Kaspersky Lab recomanda utilizatorilor sa adopte urmatoarele masuri pentru a se proteja de atacurile Hellsing:
· Sa nu acceseze fisiere periculoase primite de la utilizatori necunoscuti;
· Sa fie atenti la arhivele protejate cu parola care contin fisiere de tip SCR sau alte fisiere executabile;
· Daca nu sunt siguri de securitatea fisierului, sa il deschida in sandbox;
· Sa se asigure ca folosesc un sistem de operare actualizat;
· Sa actualizeze toate aplicatiile de tipul Microsoft Office, Java, Adobe Flash Player si Adobe Reader.
Produsele Kaspersky
Agentia de stiri HotNews

Drepturile de autor sunt rezervate proprietarului de domeniu. Responsabilitatea pentru eventualele consecinte juridice generate de copierea, multiplicarea si difuzarea textelor si fotografiilor de pe acest site revine persoanei in cauza.


Parlamentul va decide in privinta pensiei speciale a parlamentarilor
Imi cer scuze pentru eroarea uriasa de a fi crezut in justitia facuta cu implicarea SRI
Agentiile spatiale pregatesc apararea planetara: modificarea traiectoriei unui asteroid
Femeie cazuta intr-o fantana, salvata de pompieri
Maşină distrusă parţial într-un incendiu
Primarii din judeţ, instruiţi în domeniul situaţiilor de urgenţă
Luni incepe recensamantul traficului rutier de pe toate drumurile din tara
Guvernul de la Budapesta intentioneaza sa introduca in toate scolile economia si finantele, ca materii obligatorii
Horoscopul zilei
Bancul zilei: Chibzuinţă
Bancul zilei: Zeamă de gulaş
Portariuc iar o caută cu lumânarea
Ioan Rotundu
Profesorul de Teologie Constantin Necula critica Biserica Rusa pentru ca binecuvanteaza tancurile
Nerestituirea iazului Obştii Dracşani, simbolul corupţiei din Prefectura Botoşani
Ioan Rotundu
Jurnalul de Dimineaţă

Blogul lui Rotundu
Arhivă