ZRP
Tuca Zbarcea & Asociatii

Peste 400 de companii industriale, afectate de un nou val de atacuri phishing (Kaspersky Lab)

06 August 2018   |   Ioana Duta

"Este demn de remarcat că atacatorii se adresau victimei pe numele său, ceea ce sugerează faptul că atacurile au fost atent pregătite, iar infractorii şi-au făcut timp să creeze o scrisoare personalizată pentru fiecare utilizator"

 
 
 Un nou val de e-mailuri de phishing ce conţineau documente legitime de achiziţii şi contabilitate au afectat în ultimul an cel puţin 400 de companii industriale, majoritatea din Rusia, reiese dintr-o cercetare realizată de specialiştii Kaspersky Lab. 
 

Conform datelor centralizate, seria de atacuri a început în toamna anului 2017 şi a vizat câteva sute de computere din cadrul companiilor, din domenii precum: petrol şi gaze, metalurgie, energie, construcţii şi logistică. 
 
"Cu aceste e-mail-uri, infractorii nu au atacat din întâmplare companii din domeniul industrial, printre alte organizaţii, ci le-au avut ca principala ţintă. Infractorii au trimis e-mail-uri care conţineau fişiere infectate, încercând să păcălească victimele să dezvăluie informaţii confidenţiale, pe care să le valorifice apoi pentru a obţine câştiguri financiare (...) acest val de e-mail-uri a vizat în jur de 800 de PC-uri ale angajaţilor, cu scopul de a fura bani şi informaţii confidenţiale de la organizaţii, care să poată fi ulterior folosite în noi atacuri. E-mail-urile erau "deghizate' în scrisori contabile şi de achiziţii, cu un conţinut adecvat profilului organizaţiei vizate şi luau în calcul identitatea angajatului - destinatarul mesajului. Este demn de remarcat că atacatorii se adresau victimei pe numele său, ceea ce sugerează faptul că atacurile au fost atent pregătite, iar infractorii şi-au făcut timp să creeze o scrisoare personalizată pentru fiecare utilizator", se menţionează în analiza Kaspersky Lab. 
 
Specialiştii notează că, în momentul în care destinatarul accesa fişierele infectate, un soft legitim modificat era instalat discret pe computer, astfel încât infractorii să se poată conecta la el şi să examineze documentele şi software-ul legate de procesele de achiziţii, financiare şi de contabilitate. 
 
"Mai mult, atacatorii căutau diferite modalităţi de a comite fraude financiare, cum ar fi să schimbe datele din facturi pentru a retrage bani, în beneficiul lor. De fiecare dată când infractorii aveau nevoie de date sau resurse suplimentare, cum ar fi să obţină drepturi de administrator sau să fure date de autentificare şi conturi Windows, încărcau alte seturi de malware, pregătite individual pentru fiecare victimă. Acestea includeau spyware, instrumente de administrare de la distanţă, care extind controlul atacatorilor asupra sistemelor infectate şi malware care să exploateze vulnerabilităţile din sistemul de operare, precum şi instrumentul denumit Mimikatz, care le permite utilizatorilor să obţină date din conturile Windows", se precizează în comunicat. 
 
În acest context, cercetătorii Kaspersky Lab le recomandă utilizatorilor să respecte o serie de măsuri pentru a se proteja împotriva atacurilor de phishing direcţionat, cum ar fi: utilizarea de soluţii de securitate specializate, capabile să detecteze şi să blocheze tentativele de phishing, respectiv introducerea de iniţiative de conştientizare în domeniul securităţii cibernetice, precum training-urile bazate pe jocuri, care includ evaluarea şi fixarea cunoştinţelor prin repetiţia unor atacuri de phishing simulate. 
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

    ARTICOLE DE ACELASI AUTOR


     

    Ascunde Reclama
     
     

    POSTEAZA UN COMENTARIU


    Nume *
    Email (nu va fi publicat) *
    Comentariu *
    Cod de securitate*







    * campuri obligatorii


    Articol 305 / 11907
     

    Ascunde Reclama
     
    BREAKING NEWS
    ESENTIAL
    Din vorbă-n vorbă cu Cătălin Micu, partener după ultima rundă de promovări de la ZRP. ”Pentru client, proiectul său este cel mai important, iar avocatul trebui să-l trateze ca atare. Implicarea și disponibilitatea sunt principalele calități cerute unui avocat”
    Bondoc și Asociații câștigă definitiv un litigiu privitor la prețurile de vânzare a medicamentelor
    Cum percep avocații Budușan Albu & Asociații, prima firmă de penal-comercial înființată în Romania, piața de Businees Crime și cum văd modernizarea sistemului judiciar. Carte de vizită impresionantă: clientelă sofisticată, cazuri complexe și de multe ori transfrontaliere, sume în dispută de peste 1 mld. €
    Avocații Enache Pirtea & Asociații au intrat în marile dosare de Business Crime încă din primul an de activitate. Pentru a gestiona relația cu organele de urmărire penală sau cu instanțele de judecată, îți trebuie o doză foarte mare de combativitate și perseverență, dar și un stomac tare și nervi de oțel, spun fondatorii firmei
    Biroul Dentons din București are în lucru tranzacții de zeci de milioane de euro în Real Estate. Bogdan Papandopol, Partener: Se observă un grad crescut de „sofisticare” a tranzacțiilor; de cele mai multe ori, atât perioada de due diligence, cât și negocierile, sunt mai extinse
    Dublă victorie pentru Suciu Popa la Londra, în cadrul Galei de Premiere Euromoney - Benchmark Litigation Europe Awards. Suciu Popa, firma anului în litigii, Luminița Popa, avocatul anului
    Young Ambassadors Forum, la Mușat & Asociații. 35 de tineri din mai multe țări explorează problematica dreptului internațional umanitar și a advocacy-ului
    Seminar Țuca Zbârcea & Asociații - „Prevenirea investigațiilor penale asociate inspecțiilor fiscale”, 10 iunie
    Avocații de Real Estate de la ZRP au pe masa de lucru proiecte de investiții în agricultură, locuințe și birouri. Alina Güler, Senior Associate: Avem clienți care studiază potențialul terenurilor logistice, în timp ce alții urmăresc achiziția de spații industriale de producție
    Investitorii cer mai multă predictibilitate și mai puțină birocrație. Oportunitățile din Real Estate, văzute de avocații ȚZA, implicați anul trecut în achiziția Agricost de către fondul Al Dahra, prima tranzacție majoră din agribusiness-ul local
    Bucharest Arbitration Days – înscrierile la primul eveniment internațional de arbitraj din România continuă până pe data de 22 mai 2019
    Avocații Dentons au asistat sindicatul bancar într-o finanțare acordată grupului CIECH. Biroul din București, implicat în tranzacție
     
    Citeste pe SeeNews Digital Network
    • BizBanker

    • BizLeader

        in curand...
    • SeeNews

      in curand...