Kaspersky Lab
Securitate

Raportul Kaspersky Lab prezinta evolutia atacurilor cu tinta precisa in T2 2017

Kaspersky Lab

In cel de-al doilea trimestru al anului 2017 autorii atacurilor complexe si-au perfectionat instrumentele malware, printre care s-au numarat exploit-urile zero-day si doua atacuri fara precedent: WannaCry si ExPetr.Conform analizei realizate de catre experti asupra celor doua atacuri, codul a fost lansat, din greseala, inainte de a fi pregatit in totalitate de atac, ceea ce reprezinta o situatie neobisnuita pentru infractorii cibernetici bine pregatiti. Aceste tendinte, precum si altele, sunt prezentate in cel mai recent raport trimestrial realizat de Kaspersky Lab privind amenintarile cibernetice.

In perioada aprilie-iunie s-au inregistrat evolutii semnificative ale atacurilor cu tinta precisa, iar protagonistii amenintarilor au fost, printre altii, vorbitori de limba rusa, engleza, coreeana si chineza. Aceste schimbari influenteaza profund securitatea IT la nivelul companiilor. Deoarece atacurile complexe au loc aproape peste tot in lume, in mod constant, creste si nivelul implicarii companiilor si organizatiilor non-comerciale, care devin victime colaterale in razboiul cibernetic. Atacurile WannaCry si ExPetr, despre care se crede ca au fost sustinute la nivel statal, au provocat daune majore, multe companii si organizatii din intreaga lume devenind victime.
Printre cele mai importante concluzii din cel de-a doilea trimestru al anului 2017 se numara:

• Trei exploit-uri Windows zero-day au fost folosite ”in-the-wild” de autori ai amenintarilor Sofacy si Turla, vorbitori de limba rusa. Sofacy, cunoscut de asemenea ca APT28 sau FancyBear, a lansat exploit-uri impotriva unui grup de tinte europene, printre care organizatii guvernamentale si politice. S-a observat faptul ca autorul amenintarii a incercat cateva instrumente experimentale, cel mai important fiind lansat impotriva unui membru al unui partid din Franta, inaintea alegerilor parlamentare.

• Gray Lambert – Kaspersky Lab a analizat cel mai avansat set de instrumente de pana acum, cel al grupului Lamberts. Este vorba despre un malware de spionaj cibernetic, foarte sofisticat si complex, ai carui autori sunt vorbitori de limba engleza. Au fost identificate doua noi familii malware inrudite.

• Atacul WannaCry de pe 12 mai si atacul ExPetr de pe 27 iunie. Desi sunt diferite prin natura si tintele lor, ambele au fost surprinzator de ineficiente ca atacuri ”ransomware”. De exemplu, in cazul WannaCry, datorita raspandirii globale rapide si a vizibilitatii ridicate, infractorii s-au confruntat cu dificultati in retragerea sumelor de Bitcoin din conturile de rascumparare. Acest lucru sugereaza faptul ca scopul real al atacului WannaCry a fost distrugerea datelor. Expertii Kaspersky Lab au descoperit mai tarziu legaturile dintre grupul Lazarus si WannaCry. Modelul malware-ului deghizat ca ransomware s-a manifestat, din nou, in atacul ExPetr.

• ExPetr a tintit organizatii din Ucraina, Rusia si din alte parti din Europa si, desi parea sa fie un ransomware, s-a dovedit ca scopul sau era pur distructiv. Motivul din spatele atacurilor ExPetr ramane un mister. Expertii Kaspersky Lab au stabilit o vaga legatura cu Black Energy.

”Am insistat mereu asupra importantei informatiilor despre amenintarile globale pentru a pastra in siguranta infrastructurile critice,” spune Juan Andres Guerrero-Saade, Senior Security Researcher, Global Research and Analysis Team la Kaspersky Lab. „In continuare, suntem martorii unei tendinte de crestere a numarului infractorilor care pun in pericol siguranta pe Internet si, implicit, siguranta celor din institutiile importante si din companiile care se bazeaza pe serviciile de Internet in fiecare zi. Tinand cont de faptul ca spionajul cibernetic, sabotajul si infractiunile cresc in mod alarmant, este cu atat mai important ca specialistii in securitate cibernetica sa se uneasca si sa impartaseasca cunostintele din domeniu pentru o aparare eficienta impotriva tuturor amenintarilor. ”

Raportul din cel de-al doilea trimestru privind tendintele in activitatea APT-urilor cuprinde concluzii extrase din rapoartele de threat intellligence oferite de Kaspersky Lab abonatilor la acest serviciu. De-a lungul celui de-al doilea trimestru al anului 2017, echipa Global Research and Analysis Team din cadrul Kaspersky Lab a realizat 23 de rapoarte pentru abonatii acestui serviciu, in care a inclus indicatori de compromitere (IOC) si reguli YARA pentru a ajuta la investigarea si la combaterea incidentelor programelor malware.