Kaspersky Lab a descoperit un nou val de atacuri impotriva sectoarelor energetic si industrial, in mai multe tari. Folosind mail-uri de phishing si programe malware bazate pe un kit de spionaj comercial, gruparea cauta informatii valoroase de business, stocate in retelele victimelor. In total, peste 130 de organizatii din 30 de tari, printre care Spania, Marea Britanie, India, Pakistan, Emiratele Arabe Unite, Germania Arabia Saudita si altele au fost atacate cu succes de acest grup.

In iunie 2016, cercetatori Kaersky Lab au detectat o serie de mailuri de phishing cu documente infectate. Mailurile atacatorilor pareau sa vina din partea unei banci din Emiratele Arabe Unite: aratau ca niste documente cu informatii despre modalitatile de plata, cu un document SWIFT anexat, dar arhiva continea, de fapt, un program malware.

Investigatiile ulterioare derulate de cercetatorii Kaspersky Lab au aratat ca aceasta campanie a fost organizata, cel mai probabil, de un grup de infractori cibernetici care a fost depistat de expertii companiei inca din martie 2015. "Ochiul de vultur" care colecteaza date

Programul malware din attach este bazat pe cel de spionaj comercial HawkEye care este vandut pe Darkweb si ofera o multitudine de instrumente pentru atacatori. Dupa instalare, colecteaza date interesante din PC-urile victimelor, inclusiv: tastele apasate ("keystrokes"), datele din clipboard, de autentificare pentru servere FTP, date de contabilitate din browsere, din mesajele clientilor, mailuri si informatii despre aplicatiile instalate (Microsoft Office). Conform informatiilor primite de unele dintre aceste servere, majoritatea victimelor sunt organizatii din domeniul industrial si de constructii, iar altele provin din domeniul transporturilor navale sau farmaceutic, sunt companii producatoare si societati comerciale sau organizatii din domeniul educatiei. Numita astfel de cercetatorii Kaspersky Lab, ace... Citeste intreg articolul pe adevarul.ro