Tag Archives: Kaspersky Lab

Previziunile Kaspersky Lab pentru 2016

Posted by Zoltán Márton on

KL_Predictions_2016Pentru 2016, Kaspersky Lab preconizeaza schimbari majore in peisajul APT

Pe durata evenimentului organizat de Kaspersky Lab la Budapesta, Cyber Security Weekend, expertii companiei au dezvaluit previziunile lor pentru 2016. Acestea sunt bazate pe expertiza membrilor GReAT (Global Research and Analysis Team), formata din 42 de experti de top in securitate, provenind din toata lumea. Fiecare membru si-a adus contributia si, doar in anul 2015, expertiza si informatiile lor s-au concretizat in rapoarte detaliate despre 12 actori APT (Advanced Persistent Threats), “vorbind” limbi diferite, printre care franceza, araba, chineza, rusa, engleza.

Continue reading

Noile nume de domenii au devenit surse de spam in prima parte a anului

Posted by Zoltán Márton on

Exemplu Spam         Analiza Kaspersky Lab cu privire traficul de mesaje de tip phishing si spam din primul trimestru din 2015 arata ca infractorii cibernetici sunt atrasi, in ultima perioada, de noile tipuri de domenii disponibile de la inceputul anului, destinate site-urilor cu continut de nisa. Aceste noi domenii au devenit un instrument de trimitere in masa a mesajelor publicitare nedorite sau ilegale.

Statistici pentru spam si de phishing

  • Conform cifrelor inregistrate in primul trimestru din 2015, traficul de mesaje spam a ajuns la 59,2% din totalul de mesaje transmise, cu 6 puncte procentuale mai putin decat in trimestrul precedent.
  • SUA este in continuare tara din care provin cele mai multe mesaje spam, inregistrand 14,5% din numarul total de mesaje distribuite.
  • In aceasta perioada, sistemul „Antiphishing” integrat in produsele Kaspersky Lab a fost declansat de 50.077.057 de ori, cu un milion mai mult decat in trimestrul precedent.
  • Tentativele de phishing care vizeaza clientii organizatiilor financiare reprezinta 37,06% din numarul total de incidente inregistrate.

Continue reading

Desert Falcons – primul grup de spionaj cibernetic de nationalitate araba identificat – ataca mii de victime la nivel global

Posted by Zoltán Márton on

Desert_Falcons_APT_stolen_filesExpertii Global Research and Analysis Team (GReAT) din cadrul Kaspersky Lab au descoperit Desert Falcons, o grupare de spionaj cibernetic de origine araba care vizeaza organizatii importante si utilizatori individuali localizati in mai multe tari din Orientul Mijlociu. Echipa de cercetare Kaspersky Lab considera ca Desert Falcons este primul grup de mercenari cibernetici de nationalitate araba, care proiecteaza si executa operatiuni de spionaj cibernetic la scara larga. Continue reading

Gruparea Carbanak a furat 1 miliard de dolari de la 100 de institutii financiare din lume

Posted by Zoltán Márton on

inf_Carbanak_note_x1280Kaspersky Lab, INTERPOL, Europol si alte institutii de aplicare a legii din mai multe tari si-au unit eforturile pentru a descoperi planul de atac al infractorilor din spatele unei operatuni de furt cibernetic fara precedent. Aproximativ 1 miliard de dolari americani au fost furati de la mai multe institutii financiare din lume, intr-un interval de 2 ani. Expertii sustin ca in spatele acestui atac se afla un grup de infractori cibernetici din mai multe tari (Rusia, Ucraina, alte tari din Europa precum si China)

Gruparea Carbanak, responsabila de acest furt de mare amploare, a utilizat tehnici preluate din arsenalul atacurilor cu tinta predefinita. Aceasta operatiune marcheaza inceputul unei noi etape din evolutia infractiunilor cibernetice, prin care infractorii sustrag bani direct de la institutiile bancare, fara a mai ataca utilizatorii individuali. Continue reading

Noi amenintari in peisajul APT (Advanced Persistent Threat): Previziuni pentru 2015

Posted by Zoltán Márton on

crouchingyeti           In ultimii ani, echipa Global Research and Analysis Team (GReAT) din cadrul Kaspersky Lab a descoperit unele dintre cele mai complexe campanii APT (Advanced Persistent Threats), inclusiv  RedOctoberFlameNetTravelerMinidukeEpic TurlaCareto/Mask.

Analizand peste 60 de infractori cibernetici responsabili de atacuri in intreaga lume, echipa de experti a creat o lista cu noile amenintari cibernetice din peisajul APT (Advanced Persistent Threat).

Fragmentarea grupurilor APT

Mai multe grupuri segmentate pot ataca mai multe companii. Astfel, un numar mare de organizatii pot ajunge victime ale mai multor atacuri cu surse distincte.

Continue reading

“Regin”: spionaj cibernetic in retelele de telefonie GSM

Posted by Zoltán Márton on

Regin-graph-one           Echipa Global Research and Analysis Team din cadrul Kaspersky Lab a publicat un raport de cercetare despre Regin, prima platforma de atac cibernetic care permite atacatorilor sa acceseaze si monitorizeaze retelele GSM, in plus fata de alte activitati de spionaj cibernetic. Atacatorii din spatele lui Regin au compromis retele de calculatoare din cel putin 14 tari diferite.

  • Principalele victime ale operatiunii Regin sunt: operatori de telecomunicatii, institutii guvernamentale si financiare, organizatii de cercetare, organizatii politice multinationale si utilizatori individuali implicati in cercetare matematica/criptografica avansata.
  • Victime au fost localizate in Algeria, Afghanistan, Belgia, Brazilia, Fiji, Germania, Iran, India, Indonezia, Kiribati, Malaysia, Pakistan, Siria si Rusia.
  • Platforma Regin consta in multiple instrumente periculoase care pot compromite o intreaga retea organizationala. Platforma Regin utilizeaza o metoda de comunicare complexa intre retelele infectate si serverele de comanda si control, permitand controlul la distanta si transmiterea datelor pe ascuns.
  • Un modul Regin poate monitoriza sistemele de control ale celulelor GSM, colectand date despre celulele GSM si infrastructura retelei.
  • In aprilie 2008, atacatorii au colectat informatii administrative care le-au permis sa manipuleze cel putin o retea GSM dintr-o tara din Orientul Mijlociu.
  • Unele mostre Regin par sa fi fost create inca din 2003.

Continue reading

Operatiunea de spionaj cibernetic Epic Turla tinteste institutii guvernamentale din Romania

Posted by Zoltán Márton on

Epic Turla          Romania se situeaza pe primul loc in lume din perspectiva numarului de site-uri infectate care sustin atacul Epic Turla in acest moment.

Turla, Snake sau Uroburos reprezinta una dintre cele mai sofisticate campanii de spionaj cibernetic active in prezent. In martie 2014, atunci cand au fost publicate primele analize, era inca neclar cum anume erau infectate tintele. Cele mai recente investigatii ale Kaspersky Lab asupra noii operatiuni denumite Epic sau Epiccosplay, au scos la iveala faptul ca acest ultim proiect reprezinta o parte esentiala a mecanismului de infectare a victimelor.

Tehnicile de operare ale celor doua grupari (Epic si Turla), indica faptul ca intre ele exista o relatie de cooperare sau chiar ca sunt una si aceeasi grupare.

Tintele. Proiectul “Epic” a fost utilizat in atacuri cibernetice incepand cu 2012, si culminand in perioada ianuarie-februarie 2014. Cel mai recent atac a fost detectat asupra unuia dintre utilizatorii Kaspersky Lab pe 5 august 2014

Continue reading

Statistici in timp real: Lumea cibernetica in centrul atentiei

Posted by Zoltán Márton on

Real time cyber attacks              Kaspersky Lab pune la dispozitie o baza de date statistice care arata in timp real imaginea lumii cibernetice si a „locuitorilor” sai. Noul portal al companiei aduna statistici legate de activitatile oamenilor pe web, dispozitivele pe care acestia le folosesc si riscurile cu care ei se confrunta la nivel global.

Site-ul kaspersky-cyberstat.com acorda o atentie deosebita amenintarilor cibernetice – ce tipuri de malware sunt cele mai active in prezent si ce prejudicii le pot provoca utilizatorilor si dispozitivelor pe care acestia le folosesc. Portalul prezinta clasificarea celor mai des intalnite pericole cibernetice, lista celor mai des atacate tari din luna anterioara si numarul mostrelor de malware detectate in momentul de fata.

In plus fata de informatiile despre amenintarile cibernetice, portalul include si statistici referitoare la numarul global de utilizatori de Internet, incluzandu-i pe cei care au descoperit recent mediul online. Vizitatorii noii resurse de informatii pot vedea numarul de e-mailuri trimise in ultimul an in toata lumea, suma postarilor pe bloguri sau pe Twitter din ultimele 24 de ore, cate telefoane mobile noi au fost vandute in ziua curenta, numarul de site-uri care au fost atacate etc. Continue reading

Infractorii cibernetici se folosesc de Campionatul Mondial pentru a insela utilizatorii

Posted by Zoltán Márton on

Fifa-World-Cup-2014-Brazil Rio              In timp ce Brazilia face pregatirile finale pentru gazduirea Campionatului Mondial de Fotbal, care va incepe pe 12 iunie 2014, infractorii cibernetici pregatesc campanii de fraudare care vizeaza pasionatii de fotbal. Kaspersky Lab ofera cateva sfaturi cu privire la metodele de protectie impotriva tentativelor de infectare si de phishing care se folosesc de Campionatul Mondial, pentru ca fanii fotbalului sa se poata bucura in conditii de siguranta de cel mai mare eveniment sportiv din lume.

Infractorii cibernetici creeaza constant site-uri sofisticate, care imita domenii autentice ale Cupei Mondiale, ale sponsorilor si ale partenerilor – inclusiv branduri foarte cunoscute – in incercarea de a atrage utilizatorii pentru a comunica datele lor personale, cum ar fi numele de utilizator, parolele si numerele cardurilor de credit. Continue reading

Aplicatia care iti spune cine iti e prieten si cine iti e dusman pe Facebook

Posted by Zoltán Márton on

Friend or Foe             Kaspersky Lab prezinta FriendOrFoe – o aplicatie gratuita pentru Facebook care le permite utilizatorilor sa evalueze cat de „autentici” sunt prietenii lor si chiar sa le arate ce cred altii despre ei. Aplicatia le va revela care dintre sutele de „followers” le sunt cu adevarat prieteni, care reposteaza si comenteaza cel mai mult dintre cei din cercul de prieteni ai utilizatorului si atrage atentia asupra amenintarilor ce ii vizeaza pe utilizatorii unei retele sociale si le va oferi metode pentru a-si proteja informatiile personale.

Pentru cei carora le place sa utilizeze diverse aplicatii pentru a-si analiza activitatea, Kaspersky Lab a creat un instrument care colecteaza statistici despre activitatea de pe Facebook. FriendOrFoe afiseaza cate fisiere video si fotografii posteaza un utilizator, numarul de like-uri primite si multe alte statistici interesante pentru pasionatii de Facebook. FriendOrFoe este disponibil, momentan, in limbile engleza, rusa, germana, franceza, italiana, spaniola, portugheza braziliana, spaniola mexicana, araba si japoneza. Kaspersky Lab va lansa, in viitorul apropiat, versiuni in mai multe limbi. Continue reading