11:52
Comentarii Adauga Comentariu

_ Criminalii cibernetici folosesc noi tactici pentru a ataca companiile industriale

Criminalii cibernetici folosesc noi tactici pentru a ataca companiile industriale

Experţii Kaspersky au descoperit o nouă serie de campanii de spyware, care evoluează rapid, atacând peste 2.000 de companii industriale din întreaga lume, anunţă compania.

Spre deosebire de multe campanii de spyware mainstream, aceste atacuri ies în evidenţă datorită numărului limitat de ţinte în fiecare atac şi duratei de viaţă foarte scurte a fiecărei mostre rău intenţionate. Studiul a identificat mai mult de 25 de pieţe unde sunt vândute date furate. Acestea, dar şi alte constatări au fost publicate în noul raport Kaspersky ICS CERT.

În prima jumătate a anului 2021, experţii Kaspersky ICS CERT au observat o anomalie în statisticile privind ameninţările spyware blocate pe computerele ICS. Deşi malware-ul utilizat în aceste atacuri aparţine unor familii de spyware bine-cunoscute, cum ar fi Agent Tesla/Origin Logger, HawkEye şi alţii, aceste atacuri ies în evidenţă faţă de mainstream prin numărul foarte limitat de ţinte în fiecare atac (de la un număr foarte mic până la câteva zeci de ţinte) şi durata de viaţă foarte scurtă a fiecărui eşantion rău intenţionat.

O analiză mai atentă a 58.586 de mostre de spyware, blocate pe computere ICS în primul semestru al 2021, a arătat că aproximativ 21,2% dintre ele făceau parte din această nouă serie de atacuri cu rază limitată şi durată scurtă de viaţă. Ciclul lor de viaţă este de aproximativ 25 de zile, o perioadă mult mai scurtă decât durata de viaţă a unei campanii de spyware „tradiţionale”.

Deşi fiecare dintre aceste mostre de spyware „anormale” dispare repede şi nu este distribuită pe scară largă, ele reprezintă o pondere disproporţionat de mare a tuturor atacurilor de spyware. În Asia, de exemplu, fiecare al şaselea computer atacat cu spyware a fost atins de unul dintre eşantioanele de spyware „anormale” (2,1% din 11,9%).

De remarcat că majoritatea acestor campanii sunt răspândite de la o companie industrială la alta prin e-mailuri de tip phishing bine concepute. Odată pătruns în sistemul victimei, atacatorul foloseşte dispozitivul ca server C2 (comandă şi control) pentru următorul atac. Cu acces la lista de corespondenţă a victimei, infractorii pot abuza de e-mailul corporativ şi pot răspândi şi mai mult programul spyware.

Potrivit telemetriei Kaspersky ICS CERT, peste 2.000 de organizaţii industriale din întreaga lume au fost încorporate în infrastructura rău intenţionată şi utilizate de cybergangs pentru a răspândi atacurile lor către alte organizaţii şi parteneri de afaceri. Estimăm că numărul total de conturi corporative compromise sau furate ca urmare a acestor atacuri este de peste 7.000.

Datele importante obţinute de la calculatoarele ICS ajung adesea pe diverse pieţe. Experţii Kaspersky au identificat peste 25 de pieţe diferite unde au fost vândute acreditările furate în cadrul acestor campanii industriale. Analiza pieţelor a evidenţiat o cerere mare pentru acreditări pentru conturile corporative, în special pentru Remote Desktop Accounts (RDP). Peste 46% din toate conturile RDP vândute pe pieţele analizate sunt deţinute de companii din SUA, în timp ce restul provin din Asia, Europa şi America Latină. Aproape 4% (aproape 2.000 de conturi) din toate conturile RDP vândute aparţineau companiilor industriale.

O altă piaţă în creştere este Spyware-as-a-Service. Deoarece codurile sursă ale unor programe spyware populare au fost făcute publice, acestea au devenit foarte disponibile în magazinele online sub forma unui serviciu – dezvoltatorii vând nu numai malware ca produs, ci şi o licenţă pentru un generator de malware şi acces la infrastructură preconfigurată pentru a construi malware.

„Pe parcursul anului 2021, infractorii cibernetici au folosit pe scară largă spyware pentru a ataca computerele industriale. Astăzi asistăm la o nouă tendinţă care evoluează rapid în peisajul ameninţărilor industriale. Pentru a evita detectarea, criminalii reduc dimensiunea fiecărui atac şi limitează utilizarea fiecărui eşantion de malware, impunând rapid înlocuirea acestuia cu unul proaspăt construit. Alte tactici includ utilzarea abuzivă masivă a infrastructurii de e-mail corporative pentru a răspândi programe malware. Acest lucru este diferit de tot ceea ce am observat înainte în software-ul spyware şi anticipăm ca astfel de atacuri să câştige teren în anul următor”, comentează Kirill Kruglov, expert în securitate la Kaspersky ICS CERT.


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

_ Gospodina împărtășește delicioasa ei lasagna dintr-o oală cu legume „suntoase”.

_ Discuţii în culise pentru majorări de taxe sau impozite noi. Ce face Guvernul şi ce a făcut BNR

_ FT: Epocă de aur a globalizării, care a durat trei decenii, riscă să se încheie

_ Rusia mută greu - va pune în funcţiune aproximativ 50 de noi rachete intercontinentale de generație nouă (Video)

_ Ion Cristoiu: De ce s-a renunţat peste noapte la Operaţiunea Termopile de la Azovstal?

_ Regina lacurilor! Filmele de acasă dezgropate o arată pe Majestatea Sa în tinerețe, zbătându-se cu familia

_ În cealaltă între Turia Pitt și Beck Zemek, Celebrity Apprentice

_ Simona Halep se menţine pe locul 19 în clasamentul WTA. Clasamentul la zi

_ Pugiliştii români de la Campionatele Europene de box vor avea adversari din Slovacia, Ucraina și Serbia, în primul tur al competiţiei

_ Klaus Iohannis a dat undă verde: legile promulgate în 23 mai

_ Locuitorii din Cernihiv își amintesc de doborârea dramatică a avionului de luptă rusesc

_ Pista Grand Canyon din pădurea tropicală Blue Mountains cu cascade ascunse: bijuterie de călătorie ascunsă

_ O inimă de România în mijlocul Vienei. De ce aleg mii de români să se trateze la Wiener Privatklinik?

_ Michael Dobson, directorul Institutului Shakespeare de la Stratford-upon-Avon, a primit premiul Premiul Internaţional Shakespeare, ediţia a VII-a

_ Park Chan-wook, regizorul sud-coreean care s-a remarcat cu 'Old Boy', pe covorul roșu de la Cannes

_ Pep Guardiola, campion al Angliei pentru a patra oară cu Manchester City: Aceşti băieţi sunt legende

_ DOCUMENT - Guvernul se pregătește pentru o penurie alimentară: cere comercianților să trimită stocurile deținute

_ Cubanezul Andy Diaz a stabilit cea mai bună performanţă mondială a anului la triplusalt

_ Autorul libian Mohamed Alnaas a câştigat Premiul Internaţional pentru Ficţiune Arabă

_ Newcastle încă se luptă pentru a debarca Sven Botman

_ Cancelarul Olaf Scholz a vizitat trupele germane desfăşurate în Niger

_ Lady Victoria Hervey își prezintă silueta senzațională într-o rochie neagră decupată la Cannes

_ Liga I: FCSB - CFR Cluj 3-1, în play-off

_ În timp ce Europa încearcă să renunțe la petrolul rusesc, o importantă țară membră crește importurile

_ O carte pe zi: „El Camino. O zi, o poveste”

_ VIDEO Președintele Poloniei, mesaj de susținere: Lumea liberă are chipul Ucrainei

_ Adam Cooney spune că fanii părăsesc AFL pentru că s-au săturat de reguli și apeluri stupide

_ Bolnavii de cancer mai au un chin de îndurat. Cel mai mare spital de oncologie din țară, fără apă caldă pentru șapte zile

_ Half of Romanians want to buy electric cars to reduce costs

_ Afaceriștii se revoltă împotriva taxării progresive - Pisica e aruncată direct în curtea ANAF

Oficialii cambodgieni roagă publicul să nu mai culeagă „plante de penis”

_ Un ofiţer rus a riscat totul pentru a renunţa la războiul lui Putin

_ Probleme pentru premierul israelian - Un al doilea colaborator apropiat demisionează în mai puţin de două săptămâni

_ Personalul KPMG este sfătuit să nu vorbească despre excursii la schi sau școli private în încercarea de a spori incluziunea

_ Proprietarii de Wrexham, Ryan Reynolds și Rob McElhenny, prinși de o decizie de ofsaid la finala FA Trophy

_ Ghicitoarea lui Sue Gray raportează ofițer de presă care a fost mutat după scurgeri de informații și briefinguri groaznice

_ Maren Morris cântă o melodie de la Wicked în timp ce filmează o „fotografie de probă pentru audiția mea personală”

_ DANIEL JOHNSON : Rise of the Left și gafe Down Under din care Boris Johnson trebuie să învețe

_ Joe Manganiello îl leagăn pe drăguțul cățeluș Bubbles în timp ce iese la plimbare în zona SoHo din New York City

_ Ministru francez, despre aderarea Ucrainei la UE: Probabil peste 15 sau 20 de ani

_ Liga I - rezultatele etapei a zecea din play-off şi clasamentul

_ Nicuşor Dan: Dezvoltarea sportului de masă este o necesitate. Sportul înseamnă sănătate, disciplină, spirit de echipă, gestionarea situaţiilor limită

_ Ucraina refuză concesiile, în timp ce ruşii atacă în est şi sud

_ Emmy Rossum sfârâie în timp ce merge fără sutien în costum pantaloni roz în timp ce promovează mini serialul Angelyne

_ Prizonierii ucraineni, ținuți în condiții de lagăr nazist: rușii îi folosesc pe post de scut uman

_ Se complică și mai mult situația - India frânează livrările de oțel către Europa

_ Awkwafina poartă o rochie în dungi modestă când participă la Gala 2022 a Societății Asia de Sud din California

_ Monorailul din Sydney a fost abandonat de ani de zile - iată cum este înăuntru

_ Bucureştiul urmează să încheie un acord de înfrăţire cu Tbilisi

_ Accident pe DN7 - O femeie şi un copil au fost răniţi

_ Producția de culturi modificate genetic în Marea Britanie va fi accelerată pentru a aborda criza alimentară din Ucraina

_ Modelul Megan Gale revine la actorie cu un rol în filmul Three Thousand Years of Longing

_ Liverpool 3-1 Wolves: echipa lui Jurgen Klopp vede titlul scăzând la Anfield, în ciuda victoriei

_ Se închide ușa la închisorile pentru copii? Eliminarea instituțiilor pentru tineri infractori face parte din revizuirea majoră

_ Patru membri ai unui grup media, arestaţi în Etiopia

_ Mandy Moore și Chrissy Metz participă la proiecția finală This Is Us din Los Angeles

_ Când copilul pune mâna pe telefonul mamei - Un puști de 2 ani a comandat zeci de cheeseburgeri și a lăsat și un bacșiș generos

_ Lioness lansează o versiune cu buget de 69 USD a fustei micro Miu Miu de 3.000 USD

_ Gazda publicitară Studio 10, Erin Jayne Plummer, moare „subit”

_ Petrea: Sper ca jucătorii să fi învăţat ceva din acest play-off. Despre viitorul său: Zilele următoare probabil voi discuta cu conducerea


Pag.1 Pag.2 Pag.3 Pag.4 Pag.5 Pag.6 Pag.7
Pag.8 Pag.9 Pag.10 Pag.11 Pag.12 Pag.13 Pag.14 Pag.15
Pag.16 Pag.17 Pag.18 Pag.19 Pag.20 Pag.21 Pag.22 Pag.23
Pag.24 Pag.25 Pag.26 Pag.27 Pag.28 Pag.29 Pag.30 Pag.31
Pag.32 Pag.33

Nr. de articole la aceasta sectiune: 1967, afisate in 33 pagini.