Experții Kaspersky au depistat două grupări de hackeri ruși. Recomandările specialiștilor

DCBusiness Team |
Data publicării:
Rusia și China își pun în comun resursele legate de internet
Rusia și China își pun în comun resursele legate de internet

Experții Kaspersky Lab au identificat o suprapunere a atacurilor cibernetice între două grupuri, GreyEnergy – care se crede că este succesorul BlackEnergy – și gruparea de spionaj cibernetic Sofacy. Ambii actori au folosit aceleași servere în același timp, dar în scopuri diferite.

Grupările de hacking BlackEnergy și Sofacy sunt considerate doi dintre principalii actori din peisajul modern al amenințărilor cibernetice. În trecut, activitățile lor au dus deseori la consecințe grave, la nivel național.

BlackEnergy a provocat unul dintre cele mai cunoscute atacuri cibernetice din istorie, atacând instalațiile energetice ucrainene în 2015, ceea ce a dus la întreruperi în furnizarea curentului electric.

Între timp, grupul Sofacy a declanșat atacuri împotriva organizațiilor guvernamentale americane și europene, precum și împotriva agențiilor de securitate națională și de informații.

Suspiciunile

A existat și anterior bănuiala privind o legătură între cele două grupuri, dar nu s-a dovedit până acum, când succesorul lui BlackEnergy – GreyEnergy – a folosit malware pentru a ataca ținte de infrastructură industrială și critică, în special din Ucraina, existând puternice asemănări de structură cu BlackEnergy.

Departamentul ICS CERT al Kaspersky Lab, responsabil cu cercetarea și eliminarea amenințărilor pentru sistemele industriale, a găsit două servere găzduite în Ucraina și Suedia, utilizate de ambele grupări, în același timp, în iunie 2018.

GreyEnergy a folosit serverele în campania sa de phishing pentru a stoca un fișier periculos. Acest fișier a fost descărcat de utilizatori în momentul deschiderii unui document text atașat la un e-mail de phishing. În același timp, Sofacy a folosit serverul ca centru de comandă și control pentru propriul malware.

Suspiciunile, cofirmate de experți

Deoarece ambele grupuri au folosit serverele pentru un timp relativ scurt, o astfel de coincidență sugerează o infrastructură comună. Acest lucru a fost confirmat de faptul că ambii atacatori au vizat aceeași companie, la distanță de o săptămână, cu e-mail-uri de phishing.

În plus, ambele grupuri au folosit documente similare de tip phishing sub forma unor e-mail-uri de la Ministerul Energiei din Republica Kazahstan.

Citește și: Număr uluitor de adrese de mail sparte. Află dacă ești printre victime

"Infrastructura compromisă descoperită că era folosită de ambele grupări ar putea să indice faptul că au mai mult decât limba rusă în comun: ele cooperează. De asemenea, oferă o idee despre resursele lor comune și o imagine mai bună asupra obiectivelor lor și a potențialelor ținte.

Sfaturi

Aceste descoperiri scot la lumină informații importante despre GreyEnergy și Sofacy. Cu cât industria le cunoaște mai bine tacticile, tehnicile și procedurile, cu atât experții în securitate își pot face mai bine treaba de a proteja clienții de atacuri complexe", a declarat Maria Garnaeva, security researcher la Kaspersky Lab ICS CERT.

Pentru a proteja companiile de atacurile unor astfel de grupuri, Kaspersky Lab le recomandă clienților:

• Organizați sesiuni de instruire în domeniul securității cibernetice pentru angajați și solicitați-le să verifice adresa link-ului și e-mailul expeditorului înainte de a da click pe orice.

• Introduceți programe de conștientizare în materie de securitate IT, inclusiv training-uri bazate pe gamification, cu evaluarea competențelor și întărirea cunoștințelor, prin repetarea unor atacuri de phishing simulate.

• Automatizați sistemele de operare, aplicațiile software și actualizările soluțiilor de securitate pe sistemele care fac parte din infrastructura IT, precum și din rețeaua industrială a companiei.

• Implementați o soluție specializată de protecție, capabilă să utilizeze tehnologii anti-phishing bazate pe comportament, precum și tehnologii împotriva atacurilor direcționate și informații despre amenințări, cum ar fi soluția Kaspersky Threat Management and Defense. Acestea pot să detecteze atacuri direcționate avansate, analizând anomaliile din rețea și dând echipelor de securitate cibernetică vizibilitate completă asupra rețelei, precum și să automatizeze reacția imediată la incidente.

Citește și: Topul celor mai răsunătoare atacuri cibernetice

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Articole Recomandate

Get it on App Store Get it on Google Play

Calculator schimb valutar

EUR
Azi 4.9759
Diferența -0.0005
Zi precendentă 4.9764
USD
Azi 4.7329
Diferența 0.0450
Zi precendentă 4.6879
Schimb
in
EUR flag1 EUR = 4.9759 RON
USD flag1 USD = 4.7329 RON
GBP flag1 GBP = 5.9824 RON
CHF flag1 CHF = 5.3176 RON
AUD flag1 AUD = 3.0575 RON
DKK flag1 DKK = 0.6671 RON
CAD flag1 CAD = 3.3789 RON
HUF flag1 HUF = 0.0122 RON
JPY flag1 JPY = 0.0303 RON
NOK flag1 NOK = 0.4235 RON
SEK flag1 SEK = 0.4286 RON
XAU flag1 XAU = 387.3649 RON
Monede Crypto
1 BTC = 417923.12RON
1 ETH = 14761.35RON
1 LTC = 377.02RON
1 XRP = 3.44RON
Indicatori financiari
IRCC:
3 luni: 5.99% p.a.
ROBOR:
3 luni: 5.56%
6 luni: 5.60%
12 luni: 5.65%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
IndiceUltima valoareVariatie
BET17674.07-0.04%
BET-BK3305.880.17%
BET-EF947.81-0.21%
BET-FI60608.42-1.15%
BET-NG1243.14-0.16%
BET-TR38980.08-0.04%
BET-TRN37888.16-0.04%
BET-XT1514.06-0.15%
BET-XT-TR3282.54-0.15%
BET-XT-TRN3197.38-0.15%
BETAeRO942.030.03%
BETPlus2614.650.01%
RTL39116.92-0.18%

Opinii

Dumitru Chisăliță, președintele AEI
Profesorul Mircea Coșea / Foto: Crișan Andreescu

Donald Trump revine. Mircea Coşea: Ce se schimbă pentru România și economia europeană?

Donald Trump a fost ales din nou președinte în...

Adrian Negrescu, analist economic

Comunicate de presa

Montare de panouri solare / Foto: Freepik
Transelectrica / FOTO: Facebook

Investiții pentru închiderea inelului de 400 kV al României

Marți a avut loc prima întâlnire după semnarea...


POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2024 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt3
YesMy - smt4.5.3
pixel