Tag Archives: Advanced Persistent Threat

Noi amenintari in peisajul APT (Advanced Persistent Threat): Previziuni pentru 2015

Posted by Zoltán Márton on

crouchingyeti           In ultimii ani, echipa Global Research and Analysis Team (GReAT) din cadrul Kaspersky Lab a descoperit unele dintre cele mai complexe campanii APT (Advanced Persistent Threats), inclusiv  RedOctoberFlameNetTravelerMinidukeEpic TurlaCareto/Mask.

Analizand peste 60 de infractori cibernetici responsabili de atacuri in intreaga lume, echipa de experti a creat o lista cu noile amenintari cibernetice din peisajul APT (Advanced Persistent Threat).

Fragmentarea grupurilor APT

Mai multe grupuri segmentate pot ataca mai multe companii. Astfel, un numar mare de organizatii pot ajunge victime ale mai multor atacuri cu surse distincte.

Continue reading

Un nou troian pentru Mac OS X, folosit in atacuri directionate

Posted by Zoltán Márton on

         Amenintarile informatice care ataca platforma de operare Mac OS X sunt in continua crestere. Kaspersky Lab a interceptat un nou val de atacuri directionate asupra activistilor uiguri, ca parte a unei campanii de tip APT. („amenintare persistenta avansata”,  „Advanced Persistent Threat“)
In aceasta nou-descoperita campanie, atacatorii trimit e-mail-uri personalizate catre un numar delimitat de activisti uiguri, despre care se presupune ca sunt utilizatori de Mac. Mesajele includ atasamente ZIP, care contin un backdoor de Mac OS X. Pentru a distrage atentia utilizatorilor si a ascunde malware-ul, fisierul ZIP contine o fotografie JPEG extrasa din site-ul „World Uyghur Congress“.

Expertii Kaspersky Lab au analizat backdoor-ul si au ajuns la concluzia ca aplicatia este o varianta necunoscuta a troianului-ului MaControl, care ataca atat Mac-uri cu procesor Intel, cat si cu procesor PowerPC. Produsele Kaspersky Lab identifica aceasta amenintare cu numele „Backdoor.OSX.MaControl.b.” Continue reading