BITDEFENDER:  Instituţii româneşti din străinătate, ţinta unor ameninţări cibernetice

Birourile unor instituţii româneşti din opt ţări au fost, timp de doi ani, ţinta unor atacuri cibernetice complexe, menite să sustragă informaţii, se arată într-un comunicat al companiei de securitate informatică Bitdefender.

"Ameninţarea denumită Pacifier de către analiştii Bitdefender a fost detectată în calculatoarele instituţiilor româneşti din Iran, India, Filipine, Rusia, Lituania, Thailanda, Vietnam şi Ungaria. Potrivit specialiştilor în securitate ai Bitdefender, atacul a fost îmbunătăţit constant pe toată perioada desfăşurării (2014 - mai 2016), atacatorii adăugând noi modalităţi menite să evite soluţiile de securitate, dar şi funcţionalităţi legate de extragerea de date din sistemele vizate", se arată în comunicat.

Potrivit Bitdefender, atacatorii au folosit documente infectate, precum CV-uri, anunţuri de vânzări de maşini şi invitaţii la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, aparţinând unor instituţii şi persoane reale, pentru a obţine accesul neautorizat la sisteme informatice.

Bitdefender a descoperit că ameninţările se ascundeau în fişiere infectate de tip .doc şi .zip distribuite prin e-mail-uri aparent legitime, unele marcate ca fiind "urgente", "importante" sau care "necesită răspuns în timp foarte scurt".

"Numărul ridicat de versiuni ale ameninţării, puţinele ţinte vizate, precum şi natura sistemelor afectate de atacuri sugerează faptul că ar fi vorba de o ameninţare avansată şi persistentă (APT)", precizează sursa citată.

Specialiştii Bitdifender dau ca exemplu, pentru un astfel de fişier virusat, o invitaţie primită pentru a 23-a conferinţă internaţională Caspian Oil & Gas, eveniment real care a avut loc în 1-4 iunie 2016 în Baku, Azerbaidjan.

Bitdifender este o companie de securitate informatică, cu activitate la nivel global.