Lectură de 1 min

Companii din România, Germania și Ucraina, ținte ale unui atac informatic rusesc

Abonează-te pe  

Abonează-te pe YouTube

Fii primul care vede review-urile și cele mai interesante noutăți din domeniul tehnologiei și inovației.

Vezi în avanpremieră

Posesorii de gadgeturi cu sistem de operare OS X și iOS sunt expuși furtului de date, parole și informații stocate pe dispozitive, prin intermediul unei amenințări dezvoltate în mod special pentru terminale Apple, operată de către dezvoltatorii APT28, una dintre cele mai ample campanii de spionaj cibernetic din toate timpurile.

Xagent este cea mai agresivă amenințare avansată persistentă (APT) care spionează terminale Apple identificată vreodată – cu acces în mod direct la OSX (sisteme desktop PC iMac și laptopuri Apple MacBook Air sau Pro) și indirect la iOS (telefoane iPhone și tablete iPad), accesând copiile datelor de pe telefon stocate pe computer odată ce dispozitivele sunt sincronizate.

Dezvoltatorii amenințării Xagent nu se adresează maselor de utilizatori, ci vizează victime specifice, cu scopul clar de a sustrage date și de a monitoriza activitatea unor persoane cheie, cu acces la informații de importanță strategică. Specialiștii în securitate cibernetică ai Bitdefender au descoperit că versiunea amenințării Xagent, destinată dispozitivelor Mac, este una dintre cele mai complexe metode de spionaj cibernetic de până acum și se descarcă automat în timpul vizitării unor site-uri, exploatând vulnerabilități software existente în sistemul de operare.

Ținte - instituțiile guvernamentale, servicii de telecomunicații și companii aerospațiale

Cunoscut și sub denumirea Sofacy, APT28 a fost dezvoltat de vorbitori de limbă rusă și a făcut parte dintr-o operațiune amplă de colectare de date provenite de la victime selectate după criterii specifice. Printre țintele vizate de atacatorii ruși au fost și instituții guvernamentale, servicii de telecomunicații și criminalitate informatică și companii aerospațiale din România, Germania și Ucraina.

APT28 sau Sofacy a activat în mod anonim în Europa din 2007 și a fost folosit pentru a colecta date și informații legate de teme sensibile pentru Rusia. Vârfurile de activitate ale APT28 au fost înregistrate în paralel cu desfășurarea unor evenimente internaționale majore, precum tratativele de pace dintre rebelii pro-ruși și forțele guvernamentale din Ucraina sau mediatizarea construirii avionului militar rusesc PAK FA T-50 Fighter, capabil să atingă viteze supersonice, un competitor al modelului F35 al companiei americane Lockheed Martin.

Raportul complet Bitdefender „APT28, o călătorie în sustragerea de informații guvernamentale”, publicat în decembrie 2015, poate fi accesat aici.

Abonează-te pe  

Citeste mai departe:
mai multe despre:

Pe aceeasi tema: