Prima ameninţare cibernetică avansată pentru spionaj creată fără costuri

Data actualizării: 05.05.2017 13:01 Data publicării: 05.05.2017 12:19

Producătorul român de soluţii de securitate cibernetică Bitdefender a anunţat vineri descoperirea primei ameninţări cibernetice avansate, destinată spionajului cibernetic, care poate fi dezvoltată cu uşurinţă folosind instrumente gratuite găsite pe internet şi care poate afecta agenţii sau instituţii guvernamentale, scrie News.ro.

Denumită Netrepser, ameninţarea ţinteşte mai ales instituţii guvernamentale şi companii care deţin informaţii de importanţă strategică şi a fost identificată în premieră de Bitdenfeder încă din luna mai a anului trecut 2016.

”Ameninţarea denumită Netrepser foloseşte mecanisme avansate de phishing (tehnici de înşelăciuni informatice) şi are misiunea principală să colecteze informaţii pe care să le sustragă în mod sistematic, ceea ce demonstrează că atacul ar face parte dintr-o amplă campanie de spionaj. Specialiştii Bitdefender susţin că Netrepser nu a vizat mase, ci a afectat un număr limitat de terminale aparţinând unor adrese IP marcate ca ţinte sensibile, majoritatea victimelor fiind agenţii sau instituţii guvernamentale”, se arată în comunicat.

Potrivit specialiştilor Bitdefender, Netrepser foloseşte diverse metode pentru a fura informaţii, de la interceptarea tastelor până la furtul de parole şi de cookie-uri (informaţii salvate local de un calculator la navigarea în Internet), şi este mascată într-un set de aplicaţii legitime, dar controversate, furnizate de compania NirSoft.

”Aplicaţiile NirSoft sunt folosite de regulă pentru recuperarea parolelor şi pentru monitorizarea traficului din reţea, folosind o interfaţă în linie de comandă care poate rula chiar şi pe ascuns. De mult timp însă, companiile de securitate informatică au avertizat că instrumentele dezvoltate de NirSoft reprezintă potenţiale riscuri de securitate şi pot fi modificate cu uşurinţă pentru a dezvolta ameninţări informatice şi, deci, comite abuzuri”, se arată în comunicat.

Totodată, chiar dacă Netrepser se foloseşte de tool-uri gratuite disponibile pe internet, complexitatea atacurilor şi ţintele vizate arată că ameninţarea reprezintă mai mult decât o unealtă obişnuită. Specialist în securitate cibernetică la Bitdefender, Bogdan Botezatu, susţine că abordarea folosită de către dezvoltatorii Netrepser este extrem de neobişnuită pentru o campanie de spionaj.

„Atacatorii mizează pe cartea simplităţii ca să se infiltreze în mediul victimei, chiar cu riscul de a stârni suspiciuni. Netrepser este exemplul perfect de instrument de spionaj foarte avansat care vizează instituţii de calibru şi colectează informaţii într-o manieră inedită. Putem spune că este complet opusul unei ameninţări avansate persistente (APT), dat fiind că se combină cu instrumente gratuite de pe internet pentru a-şi face misiunea”, spune Bogdan Botezatu.

Deşi e-mailul reprezintă principalul vector prin care se infectează victimele, specialiştii Bitdefender nu exclud ca anumite versiuni ale atacurilor să folosească şi alte tehnici de infiltrare în infrastructurile victimelor.