Connect with us

ACTUALITATE

Atenție la noul virusul informatic ”Sunburst”. Atacă dispozitivele clienţilor IT ai companiilor

Publicat

securtitate-cibernetica

Un nou malware, botezat ”Sunburst”, utilizat de infractorii cibernetici împotriva clienţilor IT ai unor companii din domeniu a fost descoperit în luna decembrie a anului trecut, informează Kaspersky, într-un comunicat transmis, luni, AGERPRES.

Noua ameninţare a fost identificată după ce, pe data de 13 decembrie 2020, FireEye, Microsoft şi SolarWinds au anunţat descoperirea unui atac cibernetic sofisticat asupra lanţului de aprovizionare.

În acest sens, şi experţii Kaspersky au găsit diferite asemănări la nivel de cod între Sunburst şi versiunile cunoscute ale backdoor-urilor Kazuar – tipul de malware care oferă acces de la distanţă la dispozitivele victimelor.

„În timp ce studiau backdoor-ul Sunburst, experţii Kaspersky au descoperit o serie de caracteristici similare cu cele ale unui Kazuar identificat anterior, un backdoor scris folosind reţeaua .NET, raportat pentru prima dată de Palo Alto în 2017 şi utilizat în atacurile cibernetice de spionaj din întreaga lume. Multiple similitudini la nivel de cod sugerează o legătură între Kazuar şi Sunburst, deşi natura acesteia este, încă, nedeterminată. Similitudinile dintre Sunburst şi Kazuar includ algoritmul de generare UID al victimei, algoritmul de inactivitate (sleeping algorithm) şi utilizarea extinsă a hash-ului FNV-1a”, explică specialiştii.

Potrivit experţilor, aceste fragmente de cod nu sunt 100% identice şi sugerează că între Kazuar şi Sunburst poate exista o legătură, dar natura acestei relaţii nu este încă clară. După ce malware-ul Sunburst a fost lansat pentru prima dată, în februarie 2020, Kazuar a continuat să evolueze, iar variantele din 2020 sunt şi mai asemănătoare, în anumite privinţe, cu Sunburst.

„Legătura identificată nu scoate la iveală cine a fost în spatele atacului SolarWinds, însă oferă mai multe informaţii care pot ajuta cercetătorii să avanseze în această investigaţie. Considerăm că este important ca şi alţi cercetători din întreaga lume să investigheze aceste asemănări şi să încerce să descopere mai multe informaţii despre Kazuar şi originea Sunburst, malware-ul folosit în breşa SolarWinds. Din experienţa trecută, de exemplu analizând atacul WannaCry, ştim că în primele zile au existat foarte puţine indicii care să îl lege de grupul Lazarus. În timp, însă, au apărut tot mai multe dovezi care ne-au permis să facem legătura între grup şi atac cu mai mare încredere. Cercetările suplimentare pe această temă sunt cruciale pentru a pune cap la cap informaţiile”, comentează Costin Raiu, directorul echipei globale de cercetare şi analiză Great a Kaspersky.

Specialiştii în securitate cibernetică susţin că, deşi asemănările între Kazuar şi Sunburst sunt relevante, ar putea exista o mulţime de motive pentru existenţa lor, inclusiv faptul că Sunburst este dezvoltat de acelaşi grup care dezvoltă şi Kazuar, atacatorii din spatele Sunburst folosind Kazuar ca punct de inspiraţie.

Un alt motiv poate fi reprezentat de mutarea unuia dintre dezvoltatorii Kazuar în echipa Sunburst sau faptul că ambele grupuri din spatele Sunburst şi Kazuar au obţinut malware din aceeaşi sursă. Agerpres

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *





Urmăriți Romania24.ro și pe Google News



Dacă ți-a plăcut articolul:


ACTUALITATE

Atelier de încondeiat ouă la Mihălășeni. ,,Profesor” a fost meșterul popular Maria Ursulean

Publicat

fb img 1714146489852 1000x600.jpg

Publicitate

Joi, Centrul de Creatie Botosani a desfășurat un alt atelier de încondeiat ouă, de această dată în parteneriat cu Parohia Mihălășeni.

Meșterul popular Maria Ursulean din Bucecea i-a sprijinit pe micuții participanți să deslușească tainele încondeierii ouălor.
,,Mulțumim și celor patru tinere din Bucecea care au ajutat la desfășurarea atelierului!
Mulțumim frumos părintelui Petru Hrițac pentru invitație și ospitalitate, cadrelor didactice prezente, grupului vocal din Mihălășeni care ne-a încântat cu câteva cântări religioase și îi felicităm pe toți copiii care au participat la atelier!” , au transmis oficialii Centrului de…

Citește mai mult pe Botosani24.ro

Citește mai departe

ACTUALITATE

,,Sacrul în artă”, expoziție la Muzeul Ștefănești

Publicat

fb img 1714127943595 1000x600.jpg

Publicitate

Muzeul Judetean Botosani, Secția de Artă Plastică – Etnografie organizează expoziția intitulată „Sacrul în artă”.

Într-o perioadă cu profunde valențe spirituale, demersul expozițional devine un gest firesc de pioșenie în fața divinității, concretizat prin aducerea în fața publicului a unui număr de 13 icoane din patrimoniul etnografic al Muzeului Județean Botoșani, precum și a lucrărilor semnate de artiștii vizuali Anca și Alina Albătoaie, Constantin Livadaru, Florin Grosu, Bebe Hetriuc, Ioana-Gina Poleac, Liviu Șoptelea, Cristina Turiceanu, Marius Vatamanu și Karmen Zaharia. Expoziția, etalată la #Muzeul „#Ștefan_Luchian”…

Citește mai mult pe Botosani24.ro

Citește mai departe

ACTUALITATE

14 mai, ultima zi în care se mai pot face înscrieri la școala de agenți de poliție în 2024. Acte, calendar, condiții candidați

Publicat

academia de politie.jpg

Publicitate

Școala de Agenți de Poliție a anunțat că până pe 14 mai, cei interesați să devină agenți de poliție sunt invitați să trimită cereri de înscriere. Există un total de 1880 de locuri disponibile la cele trei școli postliceale. Procesul de admitere are loc în perioada aprilie – iulie, relatează alba24.ro. Cererile de înscriere trebuie trimise la inspectoratele de poliție județene, în funcție de domiciliu.

Înscrierile se fac doar electronic (cerere de înscriere trimisă prin e-mail la IPJ, compartiment resurse umane) până în 14 mai. Apoi, până în 21 mai se depun actele pentru dosarele de recrutare, tot la inspectoratele de poliție.

Proba…

Citește mai mult pe Botosani24.ro

Citește mai departe

ACTUALITATE

Botoșani: Amenzi pentru șoferi depistați cu microbuzul ticsit cu călători

Publicat

maxi 696x555 1.jpg

Publicitate

În cadrul activităților desfășurate a fost verificată legalitatea transportatorilor de persoane, prilej cu care au fost depistate două microbuze de transport călători, care aveau peste 22 de persoane, respectiv peste 16 persoane în plus față de numărul de locuri.

 

Cei doi conducători auto au fost sancționați contravențional cu amendă în cuantum de 8.000 de lei fiecare, iar persoanele care erau în plus au coborât și au așteptat un nou transport pentru a se deplasa la destinație.

Publicitate

Fotografie cu caracter ilustrativ


Citește mai mult pe Botosani24.ro

Citește mai departe