Bitdefender a identificat o amenintare cibernetica pentru spionaj creata cu instrumente disponibile la liber pe internet

Specialistii in securitate cibernetica ai Bitdefender au identificat o amenintare cibernetica personalizata, destinata spionajului cibernetic, care poate fi dezvoltata cu usurinta folosind instrumente gratuite gasite pe internet.

Amenintarea denumita Netrepser foloseste mecanisme avansate de phishing (tehnici de inselaciuni informatice) si are misiunea principala sa colecteze informatii pe care sa le sustraga in mod sistematic, ceea ce demonstreaza ca atacul ar face parte dintr-o ampla campanie de spionaj.

Specialistii Bitdefender sustin ca Netrepser nu a vizat mase, ci a afectat un numar limitat de terminale apartinand unor adrese IP marcate ca tinte sensibile, majoritatea victimelor fiind agentii sau institutii guvernamentale.

Netrepser tinteste mai ales institutii guvernamentale si companii care detin informatii de importanta strategica si a fost identificata in premiera de Bitdenfeder inca din luna mai 2016.

Netrepser foloseste diverse metode pentru a fura informatii, de la interceptarea tastelor pana la furtul de parole si de cookie-uri (informatii salvate local de un calculator la navigarea in Internet), si este mascata intr-un set de aplicatii legitime dar controversate, furnizate de compania NirSoft.

Aplicatiile NirSoft sunt folosite de regula pentru recuperarea parolelor si pentru monitorizarea traficului din retea, folosind o interfata in linie de comanda care poate rula chiar si pe ascuns.

De mult timp insa, companiile de securitate informatica au avertizat ca instrumentele dezvoltate de NirSoft reprezinta potentiale riscuri de securitate si pot fi modificate cu usurinta pentru a dezvolta amenintari informatice si, deci, comite abuzuri.

Chiar daca Netrepser se foloseste de tool-uri gratuite disponibile pe internet sa duca la bun sfarsit anumite sarcini, complexitatea atacurilor si tintele vizate arata ca amenintarea reprezinta mai mult decat o unealta obisnuita.

"Abordarea folosita de catre dezvoltatorii Netreprser este extrem de neobisnuita pentru o campanie de spionaj. Atacatorii mizeaza pe cartea simplitatii ca sa se infiltreze in mediul victimei, chiar cu riscul de a starni suspiciuni. Netrepser este exemplul perfect de instrument de spionaj foarte avansat care vizeaza institutii de calibru si colecteaza informatii intr-o maniera inedita. Putem spune ca este complet opusul unei amenintari avansate persistente (APT), dat fiind ca se combina cu instrumente gratuite de pe internet pentru a-si face misiunea", spune Bogdan ...citeste mai departe despre "Bitdefender a identificat o amenintare cibernetica pentru spionaj creata cu instrumente disponibile la liber pe internet" pe Ziare.com