Netrepser, unealtă de spionaj cibernetic dezvoltată cu instrumente gratuite

Netrepser, unealtă de spionaj cibernetic dezvoltată cu instrumente gratuite

Hackingul a ajuns într-un nou punct al dezvoltării.

Bitdefender anunţă că a identificat prima ameninţare cibernetică pentru spionaj creată cu instrumente disponibile la liber pe internet.

Bitdefender susţine că Netrepser ţinteşte mai ales instituţii guvernamentale şi companii care deţin informaţii de importanţă strategică şi a fost identificată în premieră de companie încă din luna mai 2016. Foloseşte, totodată, mecanisme avansate de phishing (tehnici de înşelăciuni informatice) şi are misiunea principală să colecteze informaţii pe care să le sustragă în mod sistematic. Asta demonstrează că atacul ar face parte dintr-o amplă campanie de spionaj.

Netrepser nu a vizat mase, ci a afectat un număr limitat de terminale aparţinând unor adrese IP marcate ca ţinte sensibile, majoritatea victimelor fiind agenţii sau instituţii guvernamentale. Utilizează diverse metode pentru a fura informaţii, de la interceptarea tastelor până la furtul de parole şi de cookie-uri (informaţii salvate local de un calculator la navigarea în Internet), şi este mascată într-un set de aplicaţii legitime dar controversate, furnizate de compania NirSoft.

Aplicaţiile NirSoft sunt folosite de regulă pentru recuperarea parolelor şi pentru monitorizarea traficului din reţea, folosind o interfaţă în linie de comandă care poate rula chiar şi pe ascuns. Totuşi, companiile de securitate informatică au avertizat de ceva timp că instrumentele dezvoltate de NirSoft reprezintă potenţiale riscuri de securitate şi pot fi modificate cu uşurinţă pentru a dezvolta ameninţări informatice şi, deci, comite abuzuri.

Chiar dacă Netrepser se foloseşte de unelte gratuite disponibile pe internet să ducă la bun sfârşit anumite sarcini, complexitatea atacurilor şi ţintele vizate arată că ameninţarea reprezintă mai mult decât o unealtă obişnuită. Deşi mailul reprezintă principalul vector prin care se infectează victimele, specialişti în securitate cibernetică nu exclud că anumite versiuni ale atacurilor să folosească şi alte tehnici de infiltrare în infrastructurile victimelor.

Dacă apreciezi acest articol, te așteptăm să intri în comunitatea de cititori de pe pagina noastră de Facebook, printr-un Like mai jos:


citeste totul despre:
Modifică Setările