Interviurile Business24.ro
HOT TOPICS

Cloud Atlas a lansat noi atacuri asupra unor organizatii, inclusiv din Romania

Cloud Atlas a lansat noi atacuri asupra unor organizatii, inclusiv din Romania


Cloud Atlas, un grup APT cunoscut si ca Inception, a lansat, recent, noi atacuri cibernetice asupra mai multor organizatii din Europa de Est (inclusiv Romania), Asia Centrala si Rusia, atrag atentia expertii Kaspersky.

Conform specialistilor, Cloud Atlas este un atacator cu un lung istoric de spionaj cibernetic ce vizeaza diferite industrii, agentii guvernamentale si alte entitati, fiind identificat prima data in 2014.

Recent, cercetatorii Kaspersky au constatat ca grupul vizeaza organizatii economice internationale si aerospatiale, precum si organizatii guvernamentale si religioase din tari ca Portugalia, Romania, Turcia, Ucraina, Rusia, Turkmenistan, Afghanistan si Kargazstan. Astfel, dupa o incercare reusita de a se infiltra, Cloud Atlas reuseste sa colecteze informatii despre sistemul la care a obtinut acces, sa inregistreze parole, sa extraga fisiere recente txt .pdf. xls .doc si sa le trimita catre un server de comanda si control.

Anterior, Cloud Atlas trimitea initial un e-mail de spear-phishing cu o anexa infectata, catre o tinta. In caz de reusita, PowerShower - malware-ul din attach, folosit pentru recunoasterea initiala si pentru a descarca module suplimentare - era lansat pentru a le permite atacatorilor cibernetici sa-si continue operatiunea.

"Noua metoda amana lansarea PowerShower pentru o etapa ulterioara. In schimb, dupa infectarea initiala, o aplicatie HTML este descarcata si lansata pe un dispozitiv tinta. Aceasta aplicatie va colecta apoi informatiile initiale despre computerul atacat, va descarca si lansa VBShower - un alt modul malware. VBShower sterge dovada prezentei malware-ului in sistem si se consulta cu autorii prin intermediul serverului de comanda si control pentru a decide pasii urmatori. In functie de comanda primita, malware-ul va descarca si lansa fie PowerShower, fie un alt backdoor cunoscut din repertoriul Cloud Atlas", explica specialistii.

Potrivit expertilor Kaspersky, versiunea actualizata este folosita pentru a face malware-ul invizibil pentru solutiile de securitate care se bazeaza pe indicatorii de compromitere cunoscuti.

Kaspersky le recomanda organizatiilor sa utilizeze solutii anti-atacuri directionate, imbunatatite cu Indicatori de Atac (IoA) care se concentreaza pe tactica, tehnicile sau actiunile autorilor atunci cand se pregatesc pentru un atac. Cele mai recente versiuni ale Kaspersky Endpoint Detection and Response si Kaspersky Anti Targeted Attack includ o noua baza de date cu IoAs, actualizati de catre specialistii Kaspersky.

Kaspersky este o companie globala de securitate cibernetica, fondata in 1997. Portofoliul companiei include protectie endpoint si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky, precum si 270.000 de companii client.

Ti-a placut acest articol? Urmareste Business24 si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Business24.
Sursa: Agerpres
Articol citit de 1444 ori