In ultima săptămână, atacurile cibernetice din zona Orientului Mijlociu s-au intensificat

Activitățile cibernetice riscante, provenind din regiunea Orientului Mijlociu, au crescut semnificativ în ultimele săptămâni, iar unul dintre cele mai mari pericole este ZeroClear, conform raportului de la SonicWall, o companie de securitate care protejează peste un milion de rețele la nivel global.

„Având în vedere descoperirile recente, recomandăm companiilor să implementeze măsuri suplimentare de securitate împotriva amenințărilor cibernetice, în special în fața atacurilor de tip spear-phishing, DDoS, ransomware și wiper, ultimele fiind frecvent utilizate împotriva vecinilor Iranului. Aceste atacuri, concepute pentru a exploata vulnerabilitățile umane și ale rețelelor informatice, ar putea pătrunde chiar și în cele mai robuste sisteme de apărare ale unei națiuni, ceea ce ar putea duce la un atac cibernetic de amploare”, afirmă Bill Conner, CEO al SonicWall.

Conform unui comunicat de presă emis de compania de securitate cibernetică, recent au fost monitorizate activitățile grupurilor APT33, APT34, APT35 și APT39, ceea ce a condus la identificarea și răspândirea troianului ZeroClear, alături de alte programe dăunătoare.

RecomandariAtacurile cibernetice ale Rusiei către țările membre NATO, confirmate de Microsoft

„Aceste grupuri se concentrează în principal pe infrastructuri critice, inclusiv cele financiare, energetice, de telecomunicații, industriale și de control al datelor (SCADA/ICS). Recent, APT33, cel mai activ grup cibernetic din Iran, a fost descoperit investigând sistemele de control fizic utilizate în unitățile de producție și distribuție a energiei electrice, aplicând atacuri de tip password spraying pentru a accesa conturi prin utilizarea unor parole comune. APT33 este un grup de amenințare cibernetică de origine iraniană, activ din 2013, care a vizat organizații din diverse industrii, având un interes deosebit în aviație și sectorul energetic”, explică experții.

Troianul ZeroClear este un virus capabil să șteargă hard disk-urile, iar atunci când este activat, acesta va încerca să suprascrie Master Boot Record (MBR) și partițiile de disc pe computerele care rulează sistemul de operare Microsoft Windows.

Spear phishing reprezintă o comunicare electronică frauduloasă care vizează o persoană, o afacere sau o organizație specifică. Deși scopul principal al acestor mesaje este de obicei furtul de date în scopuri ilegale, în cazul spear-phishing, atacatorii pot urmări și instalarea de malware pe dispozitivul vizat, explică Tudor Florescu, inginer de vânzări la SonicWall.

RecomandariONG-ul cultivatorilor de legume din zona Vidra denunță atacurile organizate și intimidările orchestrate de o structură politizată, Asociația “Iar Miroase”, sub masca protecției mediului

SonicWall a fost fondată acum 27 de ani și, în prezent, soluțiile sale premiate de detectare și prevenire în timp real protejează peste un milion de rețele de afaceri și mobile, precum și e-mailurile, aplicațiile și datele din aceste rețele, în peste 215 țări și teritorii.

Sursa: Financiarul.ro.