Subscription modal logo Premium

Abonează-te pentru experiența stiripesurse.ro Premium!

  • cea mai rapidă sursă de informații și știri
  • experiența premium fără reclame sau întreruperi
  • în fiecare zi,cele mai noi știri, exclusivități și breaking news
     
DESCARCĂ APLICAȚIA: iTunes app Android app on Google Play
NOU! Citește stiripesurse.ro
 

Companile de securitate sesizează intensificarea activitatăților grupărilor cibernetice din Orientul Mijlociu

computere

SonicWall, compania de securitate care protejează peste un milion de rețele din întreaga lume, avertizează asupra intensificării activității cibernetice periculoase, originară din zona Orientului Mijlociu, în ultimele săptămâni, potrivit Mediafax.

Echipa de cercetare a companiei a monitorizat grupurile APT33, APT34, APT35, APT39 și a urmărit cu multă atenție activitatea acestora astfel încât, în doar o săptămână, a identificat apariția și răspândirea troianului ZeroClear, dar și a altor programe distructive.

Grupurile de mai sus sunt concentrate în principal pe sisteme informatice financiare, energetice, de telecomunicații, industriale și de controlul datelor (SCADA/ICS). Recent, APT33, cel mai puternic grup cibernetic al Iranului, a fost descoperit sondând sistemele de control fizic utilizate în unitățile de producție și distribuție a energiei electrice, producție și rafinării, folosind atacuri de tip password spraying pentru a încerca accesarea frauduloasă a unor conturi, prin folosirea unor parole comune.

APT33 este un grup suspect de amenințare cibernetică, de origine iraniană, care efectuează operațiuni încă din 2013. De-a lungul timpului, grupul a vizat organizații din mai multe industrii, manifestând un interes deosebit în aviație și sectoarele energetice.

CITEȘTE ȘI: Descoperirea uimitoare a cercetătorilor: Ce se întâmplă dacă mănânci zilnic un ardei iute

Troianul ZeroClear este un virus care afectează hard-discul. Când este executat, va încerca să suprascrie Master Boot Record (MBR) și partițiile de disc pe computerele cu sistem de operare Microsoft Windows.

Se poate executa pe sisteme x86 sau x64 și este cu atât mai periculos cu cât majoritatea controlerelor industriale rulează încă sisteme de operare mai vechi.

“Având în vedere descoperirile recente, sfătuim companiile să ia măsuri suplimentare de protecție în fața amenințărilor cibernetice în special împotriva atacurilor de tip spear-phishing, DDoS, ransomware și a celor de tip wiper, acestea din urmă fiind cele mai utilizate asupra vecinilor Iranului“, spune Bill Conner, CEO al SonicWall.

“Aceste tipuri de atacuri, concepute pentru a detecta slăbiciunile umane sau din rețelele informatice, ar putea pătrunde, în cele din urmă, prin cele mai puternice și de încredere sisteme de protecție ale unei țări, în ceea ce ar fi un atac cibernetic istoric”, a adăugat Conner.

“Spear phishing este un email sau o comunicare electronică frauduloasă care are drept țintă o anumită persoană, business sau organizație. Deși, de obicei, obiectivul unui astfel de email este furtul de date în scopuri infracționale, în cazul spear-phishing, atacatorii pot avea și intenția să instaleze malware pe computerul-țintă”, explică Tudor Florescu, Sales Engineer la SonicWall.

ACTIVEAZĂ NOTIFICĂRILE
CITESTE SI
EXQUIS.RO
SPORTBULL.RO
BUGETUL.RO
STIRIPESURSE.MD
REVISTABLOGURILOR.RO
Externe
Sănătate
Economie
Social
Cultură si Media
Uniunea Europeană

Fii la curent cu cele mai noi stiri.

Urmărește stiripesurse.ro pe Facebook

stiripesurse.ro
×
NEWSLETTER

Nu uitaţi să daţi "Like". În felul acesta nu veţi rata cele mai importante ştiri.