Atacurile cibernetice susținute la nivel statal au devenit și mai periculoase

- Adrian Ungureanu
120

Infractorii cibernetici continuă să-și dezvolte și să-și îmbunătățească atacurile care devin din ce în ce mai sofisticate și mai periculoase, mai ales dacă au susținere statală.

Potrivit celui mai recent raport publicat de Kaspersky, în primele trei luni ale anului s-a înregistrat o creștere accentuată în complexitatea atacurilor cibernetice susținute la nivel statal, unii “actori” din domeniul amenințărilor îndreptându-și atenția către programe de tip “wipers” (care șterg fișiere), precum și către infracțiunile financiare.

Noile rapoarte trimestriale despre tendințele în domeniul APT (Advanced Persistent Threats) vor fi disponibile pentru toți cei interesați și vor sublinia evoluțiile importante privind atacurile cu țintă precisă, precum și tendințele emergente care trebuie luate în calcul de către organizațiile comerciale și de alte tipuri de organizații.

Cele mai importante concluzii ale noului raport Kaspersky arată că programele care șterg fișiere sunt exploatate de grupările APT, atât pentru sabotaj cibernetic, cât și pentru ștergerea urmelor după operațiunile de spionaj cibernetic.

În noul val de atacuri Shamoon, a fost folosită o generație evoluată de astfel de programe, investigația ulterioară conducând la descoperirea StoneDrill și a similitudinilor de cod cu NewsBeef (gruparea Charming Kitten). O victimă StoneDrill a fost găsită și în Europa.

Raportul mai arată că atacatorii care urmăresc o țintă precisă și-au diversificat activitatea, ajungând la furturi de bani. Urmărirea pe termen lung a grupului Lazarus a contribuit la identificarea unui subgrup, pe care Kaspersky Lab l-a denumit BlueNoroff. Acesta atacă în mod constant instituții financiare din diverse regiuni, incluzând un atac de mari dimensiuni din Polonia. Se presupune că BlueNoroff este în spatele jafului de la Banca Centrală a Bangladeshului.

Malware-ul rezident doar în memorie (“fileless”) a fost folosit în atacuri atât de grupări APT, cât și de infractori cibernetici în general – acesta i-a ajutat să evite detecția, și să îngreuneze investigarea incidentelor. Experții Kaspersky Lab au găsit exemple în instrumentele folosite de infractori pentru a se “deplasa” în interiorul organizațiilor în atacurile Shamoon, în atacuri împotriva unor bănci din Europa de Est, precum și în posesia altor grupări APT.

Echipa globală de cercetare și analiză Kaspersky Lab urmărește în prezent peste o sută de grupări din domeniul amenințărilor și operațiuni malware complexe care țintesc organizații comerciale și guvernamentale din peste 80 de țări.

Pe parcursul primului trimestru al anului 2017, experții companiei au contribuit la crearea a 33 de rapoarte pentru abonații la serviciile de informații, cu date despre indicatorii de compromitere (IOC) și regulile YARA pentru a ajuta la investigarea incidentelor și la combaterea programelor malware.