News
notix pixel id

Cum atacă hackerii ruşi guvernele din toată lumea

Gruparea rusească Sofacy a apelat de curând la nou tehnici avansate pentru a ataca guverne din toată lumea.Sofacy (cunoscută şi ca “Fancy Bear”, “Sednit”, “STRONTIUM” şi “APT28”)...
05.12.2015 | 19:10
Cum atacă hackerii ruşi guvernele din toată lumea
ADVERTISEMENT

Gruparea rusească Sofacy a apelat de curând la nou tehnici avansate pentru a ataca guverne din toată lumea.Sofacy (cunoscută şi ca “Fancy Bear”, “Sednit”, “STRONTIUM” şi “APT28”) este o grupare de limbă rusă, activă din 2008, care are ca ţinte în special instituţii militare şi guvernamentale din toată lumea. Deşi unii au crezut că Sofacy şi-a încetat activitatea în momentul intrării în vizorul public, în 2014, cei de la Kaspersky Lab au descoperit noi instrumente, mai avansate, în arsenalul grupării.

În primul rând, atacatorii folosesc numeroase puncte de acces pentru a infecta o ţintă cu diferite instrumente. Fiecare serveşte drept sursă de reinfectare, în cazul în care unul dintre ele este blocat sau eliminate de o soluţie de securitate. De asemenea, atacatorii folosesc malware modular, punând unele caracteristici ale punctelor de acces în module separate pentru a ascunde mai bine activitatea în sistemul atacat.

Mai mult decât atât, gruparea Sofacy a folosit o nouă versiune a dispozitivului USB care le permite să copieze date din computerele care nu sunt conectate la Internet. “De regulă, atunci când se publică un studiu despre o anumită grupare de spionaj cibernetic, acea grupare reacţionează: ori îşi întrerupe activitatea, ori schimbă total tacticile şi strategia. Cu Sofacy, acest lucru nu este întotdeauna valabil”, a declarant Costin Raiu, Director GReAT (Global Research and Analysis Team), la Kaspersky Lab.

ADVERTISEMENT

Pentru a proteja o organizaţie împotriva unor atacuri complexe cu ţintă predefinită, inclusiv celor lansate de Sofacy, este recomandată utilizarea unei abordări pe mai multe, niveluri, care îmbină: tehnologii tradiţionale anti-malware, managementul corecţiilor, detecţia intruziunilor şi crearea de liste de programe verificate (whitelisting) şi strategii de refuz automat de acces.

Sursă: www.playtech.ro

Tags:
CITEȘTE mai multe articole interesante din categoria NEWS
A apărut noua revistă Taifasuri
  • Câștigă ACUM o Dacia Logan, 2.000 de euro și multe alte premii!
  • Nr. 860. 32 pagini. Doar 5 lei!
A apărut noua revistă Taifasuri