Previziunile Kaspersky Lab pentru 2016


KL_Predictions_2016Pentru 2016, Kaspersky Lab preconizeaza schimbari majore in peisajul APT

Pe durata evenimentului organizat de Kaspersky Lab la Budapesta, Cyber Security Weekend, expertii companiei au dezvaluit previziunile lor pentru 2016. Acestea sunt bazate pe expertiza membrilor GReAT (Global Research and Analysis Team), formata din 42 de experti de top in securitate, provenind din toata lumea. Fiecare membru si-a adus contributia si, doar in anul 2015, expertiza si informatiile lor s-au concretizat in rapoarte detaliate despre 12 actori APT (Advanced Persistent Threats), “vorbind” limbi diferite, printre care franceza, araba, chineza, rusa, engleza.

Continue reading

Noile nume de domenii au devenit surse de spam in prima parte a anului


Exemplu Spam         Analiza Kaspersky Lab cu privire traficul de mesaje de tip phishing si spam din primul trimestru din 2015 arata ca infractorii cibernetici sunt atrasi, in ultima perioada, de noile tipuri de domenii disponibile de la inceputul anului, destinate site-urilor cu continut de nisa. Aceste noi domenii au devenit un instrument de trimitere in masa a mesajelor publicitare nedorite sau ilegale.

Statistici pentru spam si de phishing

  • Conform cifrelor inregistrate in primul trimestru din 2015, traficul de mesaje spam a ajuns la 59,2% din totalul de mesaje transmise, cu 6 puncte procentuale mai putin decat in trimestrul precedent.
  • SUA este in continuare tara din care provin cele mai multe mesaje spam, inregistrand 14,5% din numarul total de mesaje distribuite.
  • In aceasta perioada, sistemul „Antiphishing” integrat in produsele Kaspersky Lab a fost declansat de 50.077.057 de ori, cu un milion mai mult decat in trimestrul precedent.
  • Tentativele de phishing care vizeaza clientii organizatiilor financiare reprezinta 37,06% din numarul total de incidente inregistrate.

Continue reading

Desert Falcons – primul grup de spionaj cibernetic de nationalitate araba identificat – ataca mii de victime la nivel global


Desert_Falcons_APT_stolen_filesExpertii Global Research and Analysis Team (GReAT) din cadrul Kaspersky Lab au descoperit Desert Falcons, o grupare de spionaj cibernetic de origine araba care vizeaza organizatii importante si utilizatori individuali localizati in mai multe tari din Orientul Mijlociu. Echipa de cercetare Kaspersky Lab considera ca Desert Falcons este primul grup de mercenari cibernetici de nationalitate araba, care proiecteaza si executa operatiuni de spionaj cibernetic la scara larga. Continue reading

Gruparea Carbanak a furat 1 miliard de dolari de la 100 de institutii financiare din lume


inf_Carbanak_note_x1280Kaspersky Lab, INTERPOL, Europol si alte institutii de aplicare a legii din mai multe tari si-au unit eforturile pentru a descoperi planul de atac al infractorilor din spatele unei operatuni de furt cibernetic fara precedent. Aproximativ 1 miliard de dolari americani au fost furati de la mai multe institutii financiare din lume, intr-un interval de 2 ani. Expertii sustin ca in spatele acestui atac se afla un grup de infractori cibernetici din mai multe tari (Rusia, Ucraina, alte tari din Europa precum si China)

Gruparea Carbanak, responsabila de acest furt de mare amploare, a utilizat tehnici preluate din arsenalul atacurilor cu tinta predefinita. Aceasta operatiune marcheaza inceputul unei noi etape din evolutia infractiunilor cibernetice, prin care infractorii sustrag bani direct de la institutiile bancare, fara a mai ataca utilizatorii individuali. Continue reading

Noi amenintari in peisajul APT (Advanced Persistent Threat): Previziuni pentru 2015


crouchingyeti           In ultimii ani, echipa Global Research and Analysis Team (GReAT) din cadrul Kaspersky Lab a descoperit unele dintre cele mai complexe campanii APT (Advanced Persistent Threats), inclusiv  RedOctoberFlameNetTravelerMinidukeEpic TurlaCareto/Mask.

Analizand peste 60 de infractori cibernetici responsabili de atacuri in intreaga lume, echipa de experti a creat o lista cu noile amenintari cibernetice din peisajul APT (Advanced Persistent Threat).

Fragmentarea grupurilor APT

Mai multe grupuri segmentate pot ataca mai multe companii. Astfel, un numar mare de organizatii pot ajunge victime ale mai multor atacuri cu surse distincte.

Continue reading

“Regin”: spionaj cibernetic in retelele de telefonie GSM


Regin-graph-one           Echipa Global Research and Analysis Team din cadrul Kaspersky Lab a publicat un raport de cercetare despre Regin, prima platforma de atac cibernetic care permite atacatorilor sa acceseaze si monitorizeaze retelele GSM, in plus fata de alte activitati de spionaj cibernetic. Atacatorii din spatele lui Regin au compromis retele de calculatoare din cel putin 14 tari diferite.

  • Principalele victime ale operatiunii Regin sunt: operatori de telecomunicatii, institutii guvernamentale si financiare, organizatii de cercetare, organizatii politice multinationale si utilizatori individuali implicati in cercetare matematica/criptografica avansata.
  • Victime au fost localizate in Algeria, Afghanistan, Belgia, Brazilia, Fiji, Germania, Iran, India, Indonezia, Kiribati, Malaysia, Pakistan, Siria si Rusia.
  • Platforma Regin consta in multiple instrumente periculoase care pot compromite o intreaga retea organizationala. Platforma Regin utilizeaza o metoda de comunicare complexa intre retelele infectate si serverele de comanda si control, permitand controlul la distanta si transmiterea datelor pe ascuns.
  • Un modul Regin poate monitoriza sistemele de control ale celulelor GSM, colectand date despre celulele GSM si infrastructura retelei.
  • In aprilie 2008, atacatorii au colectat informatii administrative care le-au permis sa manipuleze cel putin o retea GSM dintr-o tara din Orientul Mijlociu.
  • Unele mostre Regin par sa fi fost create inca din 2003.

Continue reading

Operatiunea de spionaj cibernetic Epic Turla tinteste institutii guvernamentale din Romania


Epic Turla          Romania se situeaza pe primul loc in lume din perspectiva numarului de site-uri infectate care sustin atacul Epic Turla in acest moment.

Turla, Snake sau Uroburos reprezinta una dintre cele mai sofisticate campanii de spionaj cibernetic active in prezent. In martie 2014, atunci cand au fost publicate primele analize, era inca neclar cum anume erau infectate tintele. Cele mai recente investigatii ale Kaspersky Lab asupra noii operatiuni denumite Epic sau Epiccosplay, au scos la iveala faptul ca acest ultim proiect reprezinta o parte esentiala a mecanismului de infectare a victimelor.

Tehnicile de operare ale celor doua grupari (Epic si Turla), indica faptul ca intre ele exista o relatie de cooperare sau chiar ca sunt una si aceeasi grupare.

Tintele. Proiectul “Epic” a fost utilizat in atacuri cibernetice incepand cu 2012, si culminand in perioada ianuarie-februarie 2014. Cel mai recent atac a fost detectat asupra unuia dintre utilizatorii Kaspersky Lab pe 5 august 2014

Continue reading