Connect with us

ACTUALITATE

Atenție la noul virusul informatic ”Sunburst”. Atacă dispozitivele clienţilor IT ai companiilor

Publicat

securtitate-cibernetica

Un nou malware, botezat ”Sunburst”, utilizat de infractorii cibernetici împotriva clienţilor IT ai unor companii din domeniu a fost descoperit în luna decembrie a anului trecut, informează Kaspersky, într-un comunicat transmis, luni, AGERPRES.

Noua ameninţare a fost identificată după ce, pe data de 13 decembrie 2020, FireEye, Microsoft şi SolarWinds au anunţat descoperirea unui atac cibernetic sofisticat asupra lanţului de aprovizionare.

În acest sens, şi experţii Kaspersky au găsit diferite asemănări la nivel de cod între Sunburst şi versiunile cunoscute ale backdoor-urilor Kazuar – tipul de malware care oferă acces de la distanţă la dispozitivele victimelor.

„În timp ce studiau backdoor-ul Sunburst, experţii Kaspersky au descoperit o serie de caracteristici similare cu cele ale unui Kazuar identificat anterior, un backdoor scris folosind reţeaua .NET, raportat pentru prima dată de Palo Alto în 2017 şi utilizat în atacurile cibernetice de spionaj din întreaga lume. Multiple similitudini la nivel de cod sugerează o legătură între Kazuar şi Sunburst, deşi natura acesteia este, încă, nedeterminată. Similitudinile dintre Sunburst şi Kazuar includ algoritmul de generare UID al victimei, algoritmul de inactivitate (sleeping algorithm) şi utilizarea extinsă a hash-ului FNV-1a”, explică specialiştii.

Potrivit experţilor, aceste fragmente de cod nu sunt 100% identice şi sugerează că între Kazuar şi Sunburst poate exista o legătură, dar natura acestei relaţii nu este încă clară. După ce malware-ul Sunburst a fost lansat pentru prima dată, în februarie 2020, Kazuar a continuat să evolueze, iar variantele din 2020 sunt şi mai asemănătoare, în anumite privinţe, cu Sunburst.

„Legătura identificată nu scoate la iveală cine a fost în spatele atacului SolarWinds, însă oferă mai multe informaţii care pot ajuta cercetătorii să avanseze în această investigaţie. Considerăm că este important ca şi alţi cercetători din întreaga lume să investigheze aceste asemănări şi să încerce să descopere mai multe informaţii despre Kazuar şi originea Sunburst, malware-ul folosit în breşa SolarWinds. Din experienţa trecută, de exemplu analizând atacul WannaCry, ştim că în primele zile au existat foarte puţine indicii care să îl lege de grupul Lazarus. În timp, însă, au apărut tot mai multe dovezi care ne-au permis să facem legătura între grup şi atac cu mai mare încredere. Cercetările suplimentare pe această temă sunt cruciale pentru a pune cap la cap informaţiile”, comentează Costin Raiu, directorul echipei globale de cercetare şi analiză Great a Kaspersky.

Specialiştii în securitate cibernetică susţin că, deşi asemănările între Kazuar şi Sunburst sunt relevante, ar putea exista o mulţime de motive pentru existenţa lor, inclusiv faptul că Sunburst este dezvoltat de acelaşi grup care dezvoltă şi Kazuar, atacatorii din spatele Sunburst folosind Kazuar ca punct de inspiraţie.

Un alt motiv poate fi reprezentat de mutarea unuia dintre dezvoltatorii Kazuar în echipa Sunburst sau faptul că ambele grupuri din spatele Sunburst şi Kazuar au obţinut malware din aceeaşi sursă. Agerpres

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *





Urmăriți Romania24.ro și pe Google News



Dacă ți-a plăcut articolul:


ACTUALITATE

Șoferi prinși băuți la volan în timpul raziei de noaptea trecută din Botoșani. Polițiștii au reținut mai multe permise

Publicat

Șoferi prinși băuți la volan în timpul raziei de noaptea

Publicitate

Polițiștii de la Botoșani au oprit seara trecută în trafic 373 de autovehicule și au testat aproximativ 200 de șoferi cu aparatul etilotest. În patru dintre cazuri, testele au indicat prezența alcoolului în aerul expirat, iar conducătorii auto au fost sancționați conform legii.

IJP Botoșani a anunțat a fost una dintre componentele esențiale ale raziei desfășurate în noaptea de 22 spre 23 martie în municipiul Botoșani, iar acțiunea poliției…

Citește mai mult pe Botosani24.ro

Citește mai departe

ACTUALITATE

Controale la localurile din Botoșani: Sancțiuni de 92.000 lei pentru lipsa caselor de marcat

Publicat

controale la localurile din botoșani: sancțiuni de 92.000 lei pentru

Publicitate

Polițiștii din cadrul Serviciului de Investigare a Criminalității Economice au desfășurat, în noaptea de 22 spre 23 martie, o serie de controale în localurile publice din municipiul Botoșani, în cadrul unei razii de amploare coordonate de Poliția Municipiului. Scopul acțiunii a fost verificarea legalității activităților comerciale și combaterea evaziunii fiscale.

Au fost controlate nouă unități de alimentație publică, iar în opt dintre…

Citește mai mult pe Botosani24.ro

Citește mai departe

ACTUALITATE

Două minivacanțe în primăvara 2025. Paștele și 1 Mai aduc opt zile libere pentru angajați și zece pentru elevi

Publicat

două minivacanțe în primăvara 2025. paștele și 1 mai aduc

Publicitate

Primăvara anului 2025 vine cu vești bune pentru români: două minivacanțe importante vor oferi o binemeritată pauză atât angajaților, cât și elevilor, relatează mediafax.ro.

În acest an, Paștele Ortodox și cel Catolic sunt sărbătorite în aceeași zi – duminică, 20 aprilie. Astfel, românii vor avea patru zile libere legale: Vinerea Mare (18 aprilie), Sâmbăta Mare (19 aprilie), Duminica Paștelui (20 aprilie) și a doua zi de Paște (21…

Citește mai mult pe Botosani24.ro

Citește mai departe

ACTUALITATE

Permis de ședere fals, plătit cu 1.500 de euro: O femeie din Republica Moldova s-a ales cu dosar penal la frontiera de la Stânca

Publicat

permis de ședere fals, plătit cu 1.500 de euro: o

Publicitate

O femeie în vârstă de 46 de ani, cetățean al Republicii Moldova, s-a ales cu un dosar penal după ce a încercat să intre în România folosind un permis de ședere fals, care ar fi fost emis, în aparență, de autoritățile din Polonia.

Incidentul s-a petrecut în seara zilei de 22 martie 2025, în jurul orei 20:45, la Punctul de Trecere a Frontierei Stânca, aflat în coordonarea ITPF Iași. Femeia călătorea ca pasager într-un autoturism și s-a…

Citește mai mult pe Botosani24.ro

Citește mai departe