- 17 Iunie 2020
Tentative de spionaj cibernetic în România: sunt vizate instituții publice
Țintele predilecte ale acestei campanii sunt calculatoare instalate în instituții publice. Odată ce victima accesează link-ul sau fișierul infectat din e-mail-ul aparent legitim, amenințarea denumită Agent Tesla se instalează pe sistem și e capabilă să transmită atacatorilor informațiile stocate și activitatea de pe dispozitiv.
Amenințarea de spionaj Agent Tesla a fost descoperită inițial în 2014, însă de-a lungul timpului a suferit multiple actualizări și îmbunătățiri. Dezvoltatorii o vând și altor răufăcători interesați să o răspândească și le oferă prețuri care diferă în funcție de modelul de licențiere. Amenințarea rămâne ascunsă pe sistemul infectat, eludează soluția de securitate instalată și poate transmite parole, face capturi de ecran, dar și trimite date de acces la multiple platforme accesate de către victimă.
Recent, specialiștii în securitate informatică de la Bitdefender au identificat Tesla și într-o campanie globală de spionaj la adresa industriei de petrol și gaze, în plină criză a prăbușirii prețului petrolului, cu scopul de a afla cum se poziționează companii-cheie din diferite țări cu rol strategic pe plan mondial.
Recomandări pentru utilizatori:
- Verificați cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate.
- Evitați să accesați fișiere executabile venite odată cu e-mail-uri suspecte de la expeditori de la care nu așteptați vreun mesaj.
- Folosiți o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.
- Folosiți calculatorul de serviciu doar în scop profesional și nu accesați aplicații sau programe în interes personal.