"Crouching Yeti": Peste 2.800 de victime afectate de spionajul cibernetic la nivel global

A.C.
Companii #Securitate Cibernetică / 2 august 2014

Rusia ar putea fi sursa spionajului

Kaspersky Lab anunţă publicarea unei analize amănunţite legate de malware-ul şi infrastructura serverelor de comandă şi control utilizate în campania de spionaj cibernetic cunoscută de cercetătorii Global Research and Analysis Team (GReAT) sub numele de "Crouching Yeti", potrivit unui comunicat remis redacţiei.

Originile campaniei datează de la finalul anului 2010.

"Energetic Bear este numele iniţial ales de compania Crowd Strike pentru această campanie, conform propriei terminologii," a declarat Nicolas Brulez, Principal Security Researcher în cadrul Kaspersky Lab. "Cuvântul < Bear > se referă la origine iar specialiştii Crowd Strike considerau că ţara de provenienţă a campaniei este Rusia. Kaspersky Lab încă investighează toate informaţiile disponibile legate de localizarea campaniei, însă, în acest moment nu există date suficient de clare pentru a veni cu o concluzie în acest sens. În plus, analiza noastră demonstrează că atenţia atacatorilor la nivel global este extinsă şi nu vizează doar producătorii de energie. Pe baza acestor informaţii, am decis să numim acest fenomen altfel: cuvântul < Yeti > aminteşte de < Bear >, dar reflectă originea necunoscută a campaniei," a explicat Nicolas Brulez.

Energetic Bear/ Crouching Yeti include mai multe campanii de tip APT (Advanced Persistent Threat - ameninţări persistente avansate), potrivit sursei citate. Spre deosebire de teoriile iniţiale, conform analizei experţilor Kaspersky Lab, victimele fac parte din diferite tipuri de organizaţii. Cele mai multe victime identificate fac parte din următoarele sectoare: industrial/utilaje, producţie, farmaceutic, construcţii, educaţie, tehnologia informaţiei.

Numărul total de victime la nivel global este de peste 2.800, dintre care cercetătorii Kaspersky Lab au identificat 101 organizaţii. Lista victimelor vizate pare să indice un interes al campaniei Crouching Yeti pentru anumite ţinte strategice, precum şi pentru instituţii mai puţin importante. Experţii Kaspersky Lab consideră că acestea din urmă ar putea fi victime colaterale, însă este posibilă şi varianta în care campania Crouching Yeti nu vizează doar ţinte foarte specifice dintr-un anumit sector, ci este de fapt o campanie extinsă de spionaj, cu interese în sectoare diferite, se mai arată în comunicare.

Organizaţiile atacate sunt localizate cu preponderenţă în SUA, Spania şi Japonia, dar există victime şi în Germania, Franţa, Italia, Turcia, Irlanda, Polonia, Grecia şi Croaţia. Ţinând cont de activitatea victimelor descoperite, principalul impact negativ pentru acestea este dat de sustragerea de informaţii confidenţiale, cum ar fi secretele comerciale sau expertiza companiei.

Comanda carte
fngcimm.ro
danescu.ro
raobooks.com
boromir.ro
Mozart
Schlumberger
chocoland.ro
arsc.ro
domeniileostrov.ro
leonidas-universitate.ro
Stiri Locale

Curs valutar BNR

23 Dec. 2024
Euro (EUR)Euro4.9759
Dolar SUA (USD)Dolar SUA4.7871
Franc elveţian (CHF)Franc elveţian5.3453
Liră sterlină (GBP)Liră sterlină6.0070
Gram de aur (XAU)Gram de aur403.2660

convertor valutar

»=
?

mai multe cotaţii valutare

erfi.ro
Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
petreceriperfecte.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb