English
SonicWall, compania de securitate care protejează peste un milion de reţele din întreaga lume, avertizează asupra intensificării activităţii cibernetice periculoase, originară din zona Orientului Mijlociu, în ultimele săptămâni, informează un comunicat de presă remis Redacţiei noastre.
Echipa de cercetare de la SonicWall Capture Labs a monitorizat activ grupurile APT33, APT34, APT35, APT39 şi a urmărit cu multă atenţie activitatea acestora astfel încât, în doar o săptămână, a identificat apariţia şi răspândirea troianului ZeroClear, dar şi a altor programe distructive.
Grupurile de mai sus sunt concentrate în principal pe sisteme informatice financiare, energetice, de telecomunicaţii, industriale şi de controlul datelor (SCADA/ICS). Recent, APT33, cel mai puternic grup cibernetic al Iranului, a fost descoperit sondând sistemele de control fizic utilizate în unităţile de producţie şi distribuţie a energiei electrice, producţie şi rafinării, folosind atacuri de tip password spraying pentru a încerca accesarea frauduloasă a unor conturi, prin folosirea unor parole comune.
APT33 este un grup suspect de ameninţare cibernetică, de origine iraniană, care efectuează operaţiuni încă din 2013. De-a lungul timpului, grupul a vizat organizaţii din mai multe industrii, manifestând un interes deosebit în aviaţie şi sectoarele energetice.
Potrivit comunicatului citat, troianul ZeroClear este un virus care şterge hard-discul. Când este executat, va încerca să suprascrie Master Boot Record (MBR) şi partiţiile de disc pe computerele cu sistem de operare Microsoft Windows.
"Având în vedere descoperirile recente, sfătuim companiile să ia măsuri suplimentare de protecţie în faţa ameninţărilor cibernetice în special împotriva atacurilor de tip spear-phishing, DDoS, ransomware şi a celor de tip wiper, acestea din urmă fiind cele mai utiizate asupra vecinilor Iranului", explică Bill Conner, CEO al SonicWall.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
