O companie de securitate avertizează: Activitatea grupărilor cibernetice din Orientul Mijlociu s-a intensificat

SonicWall, compania de securitate care protejează peste un milion de reţele din întreaga lume, avertizează asupra intensificării activităţii cibernetice periculoase, originară din zona Orientului Mijlociu, în ultimele săptămâni.

284 afişări
Imaginea articolului O companie de securitate avertizează: Activitatea grupărilor cibernetice din Orientul Mijlociu s-a intensificat

Sursa FOTO: Profimedia Images

Echipa de cercetare a companiei a monitorizat grupurile APT33, APT34, APT35, APT39 şi a urmărit cu multă atenţie activitatea acestora astfel încât, în doar o săptămână, a identificat apariţia şi răspândirea troianului ZeroClear, dar şi a altor programe distructive.

Grupurile de mai sus sunt concentrate în principal pe sisteme informatice financiare, energetice, de telecomunicaţii, industriale şi de controlul datelor (SCADA/ICS). Recent, APT33, cel mai puternic grup cibernetic al Iranului, a fost descoperit sondând sistemele de control fizic utilizate în unităţile de producţie şi distribuţie a energiei electrice, producţie şi rafinării, folosind atacuri de tip password spraying pentru a încerca accesarea frauduloasă a unor conturi, prin folosirea unor parole comune.

APT33 este un grup suspect de ameninţare cibernetică, de origine iraniană, care efectuează operaţiuni încă din 2013. De-a lungul timpului, grupul a vizat organizaţii din mai multe industrii, manifestând un interes deosebit în aviaţie şi sectoarele energetice.

Troianul ZeroClear este un virus care afectează hard-discul. Când este executat, va încerca să suprascrie Master Boot Record (MBR) şi partiţiile de disc pe computerele cu sistem de operare Microsoft Windows.

Se poate executa pe sisteme x86 sau x64 şi este cu atât mai periculos cu cât majoritatea controlerelor industriale rulează încă sisteme de operare mai vechi.

“Având în vedere descoperirile recente, sfătuim companiile să ia măsuri suplimentare de protecţie în faţa ameninţărilor cibernetice în special împotriva atacurilor de tip spear-phishing, DDoS, ransomware şi a celor de tip wiper, acestea din urmă fiind cele mai utilizate asupra vecinilor Iranului“, spune Bill Conner, CEO al SonicWall.

“Aceste tipuri de atacuri, concepute pentru a detecta slăbiciunile umane sau din reţelele informatice, ar putea pătrunde, în cele din urmă, prin cele mai puternice şi de încredere sisteme de protecţie ale unei ţări, în ceea ce ar fi un atac cibernetic istoric”, a adăugat Conner.

“Spear phishing este un email sau o comunicare electronică frauduloasă care are drept ţintă o anumită persoană, business sau organizaţie. Deşi, de obicei, obiectivul unui astfel de email este furtul de date în scopuri infracţionale, în cazul spear-phishing, atacatorii pot avea şi intenţia să instaleze malware pe computerul-ţintă”, explică Tudor Florescu, Sales Engineer la SonicWall.

 

 

Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!

Dacă ţi-a plăcut articolul, urmăreşte MEDIAFAX.RO pe FACEBOOK »

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.

  

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.mediafax.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi aici