Connect with us

ACTUALITATE

Atenție la noul virusul informatic ”Sunburst”. Atacă dispozitivele clienţilor IT ai companiilor

Publicat



securtitate-cibernetica

Un nou malware, botezat ”Sunburst”, utilizat de infractorii cibernetici împotriva clienţilor IT ai unor companii din domeniu a fost descoperit în luna decembrie a anului trecut, informează Kaspersky, într-un comunicat transmis, luni, AGERPRES.

Noua ameninţare a fost identificată după ce, pe data de 13 decembrie 2020, FireEye, Microsoft şi SolarWinds au anunţat descoperirea unui atac cibernetic sofisticat asupra lanţului de aprovizionare.

În acest sens, şi experţii Kaspersky au găsit diferite asemănări la nivel de cod între Sunburst şi versiunile cunoscute ale backdoor-urilor Kazuar – tipul de malware care oferă acces de la distanţă la dispozitivele victimelor.

“În timp ce studiau backdoor-ul Sunburst, experţii Kaspersky au descoperit o serie de caracteristici similare cu cele ale unui Kazuar identificat anterior, un backdoor scris folosind reţeaua .NET, raportat pentru prima dată de Palo Alto în 2017 şi utilizat în atacurile cibernetice de spionaj din întreaga lume. Multiple similitudini la nivel de cod sugerează o legătură între Kazuar şi Sunburst, deşi natura acesteia este, încă, nedeterminată. Similitudinile dintre Sunburst şi Kazuar includ algoritmul de generare UID al victimei, algoritmul de inactivitate (sleeping algorithm) şi utilizarea extinsă a hash-ului FNV-1a”, explică specialiştii.

Potrivit experţilor, aceste fragmente de cod nu sunt 100% identice şi sugerează că între Kazuar şi Sunburst poate exista o legătură, dar natura acestei relaţii nu este încă clară. După ce malware-ul Sunburst a fost lansat pentru prima dată, în februarie 2020, Kazuar a continuat să evolueze, iar variantele din 2020 sunt şi mai asemănătoare, în anumite privinţe, cu Sunburst.

“Legătura identificată nu scoate la iveală cine a fost în spatele atacului SolarWinds, însă oferă mai multe informaţii care pot ajuta cercetătorii să avanseze în această investigaţie. Considerăm că este important ca şi alţi cercetători din întreaga lume să investigheze aceste asemănări şi să încerce să descopere mai multe informaţii despre Kazuar şi originea Sunburst, malware-ul folosit în breşa SolarWinds. Din experienţa trecută, de exemplu analizând atacul WannaCry, ştim că în primele zile au existat foarte puţine indicii care să îl lege de grupul Lazarus. În timp, însă, au apărut tot mai multe dovezi care ne-au permis să facem legătura între grup şi atac cu mai mare încredere. Cercetările suplimentare pe această temă sunt cruciale pentru a pune cap la cap informaţiile”, comentează Costin Raiu, directorul echipei globale de cercetare şi analiză Great a Kaspersky.

Specialiştii în securitate cibernetică susţin că, deşi asemănările între Kazuar şi Sunburst sunt relevante, ar putea exista o mulţime de motive pentru existenţa lor, inclusiv faptul că Sunburst este dezvoltat de acelaşi grup care dezvoltă şi Kazuar, atacatorii din spatele Sunburst folosind Kazuar ca punct de inspiraţie.

Un alt motiv poate fi reprezentat de mutarea unuia dintre dezvoltatorii Kazuar în echipa Sunburst sau faptul că ambele grupuri din spatele Sunburst şi Kazuar au obţinut malware din aceeaşi sursă. Agerpres

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

ACTUALITATE

Vaccinul dezvoltat de Moderna este eficient împotriva variantelor britanică şi sud-africană

Publicat

Vaccinul dezvoltat de Moderna împotriva COVID-19 este eficient împotriva variantei britanice şi a celei sud-africane, a anunţat luni compania americană de biotehnologie într-un comunicat preluat de AFP.

Experţii americani se aşteaptă ca vaccinul “să protejeze împotriva variantelor detectate până în prezent”, a informat compania la încheierea testelor. Moderna a precizat totuşi că va lucra la dezvoltarea unei doze adiţionale pentru a creşte protecţia împotriva acestor variante.

“Studiul nu a arătat un impact semnificativ asupra nivelurilor de anticorpi împotriva variantei B.1.1.7 faţă de variantele precedente”, a explicat Moderna referitor la tulpina britanică.

În schimb a fost observată o reducere, de şase ori mai mică, a nivelului de anticorpi împotriva variantei sud-africane (B.1.351). În pofida acestei reduceri, “nivelul anticorpilor a rămas peste cel preconizat ca necesar pentru a furniza protecţie”, arată Moderna.

Pentru a studia impactul vaccinului, intitulat mRNA-1273, Moderna a efectuat prelevări de sânge de la opt persoane care au primit cele două doze de vaccin şi de la mai multe primate imunizate.

“Suntem încurajaţi de aceste date care ne întăresc încrederea în faptul că vaccinul de la Moderna împotriva COVID-19 ar trebui să protejeze împotriva noilor variante detectate”, a declarat Stephane Bancel, citat în comunicat.

“Însă din precauţie (…) lansăm şi un potenţial candidat pentru rapelul împotriva variantei” sud-africane, pentru “a determina dacă este mai eficient pentru a creşte nivelul anticorpilor împotriva acestei tulpini şi altora potenţiale viitoare”, a subliniat el.

Compania va testa impactul injectării unei a treia doze a vaccinului său deja existent.

Rezultatele acestor teste, desfăşurate în colaborare cu National Institutes of Health (NIH), vor fi supuse unei analize a comunităţii ştiinţifice. Agerpres

Citește mai departe

ACTUALITATE

Premierul Cîţu: Decizia privind redeschiderea şcolilor – pe 2 februarie

Publicat

florin citu

Premierul Florin Cîţu a reiterat luni că decizia privind redeschiderea şcolilor va fi luată pe 2 februarie, menţionând că doreşte ca şcolile să fie redeschise, însă contează care este situaţia din punct de vedere al sănătăţii, “pentru că nu pot fi relaxate prea mult condiţiile şi apoi să fie o presiune pe sistemul de sănătate”.

“Noi am spus, şi preşedintele României a spus, că vom lua o decizie fermă pe 2 februarie. Urmărim până în acel moment ce se întâmplă cu situaţia epidemiologică din România, dacă avem o înrăutăţirea situaţiei. Vom lua o decizie pe 2 februarie. Personal, bineînţeles că vreau, ca toată lumea, să fie deschise şcolile, şi economia să fie deschisă, dar nu contează ce vreau eu, contează care este situaţia din punct de vedere al sănătăţii, pentru că nu putem să relaxăm prea mult condiţiile şi apoi să avem o presiune pe sistemul de sănătate”, a afirmat Cîţu la Parlament, înaintea şedinţei liderilor coaliţiei de guvernare.

În opinia lui Cîţu, campania de vaccinare ar putea permite relaxarea condiţiilor în perioada următoare.

“Repet, cu o campanie de vaccinare care merge bine în România, în ciuda tuturor criticilor, putem să gândim că în perioada următoare vom relaxa aceste condiţii”, a spus Cîţu. AGERPRES

Citește mai departe

ACTUALITATE

AVERTIZARE METEO: Cod galben de vânt puternic în București și Ilfov

Publicat

Administrația Națională de Meteorologie a emis, luni după-amiaza, avertizări nowcasting cod galben de vânt puternic în București și Ilfov.

Potrivit meteorologilor, până la ora 20.00, se vor semnala intensificări ale vântului ce vor atinge la rafală 55 – 60 km/h.

Reamintim că luni, 25 ianuarie, până la ora 19.00, este în vigoare o atenționare meteo de inensificări ale vântului. La munte, în nord-vestul, centrul țării și local în sud și sud-est, vor fi intensificări temporare ale vântului cu rafale ce vor atinge și depăși 55…65 km/h și izolat 70 km/h.

În zona montană înaltă, la altitudini de peste 1800 m, rafalele vor depăși 80…100 km/h, iar ninsoarea va fi viscolită și zăpada spulberată.

Citește mai departe

ACTUALITATE

Institutul francez Pasteur a anunțat că renunţă la vaccinul său împotriva COVID-19, din cauză că nu este suficient de eficace

Publicat

laborator

Institutul francez Pasteur a anunţat luni că renunţă la dezvoltarea potenţialului său vaccin anti-COVID-19 aflat în stadiul cel mai avansat, după ce în faza clinică s-a demonstrat că nu este suficient de eficace pentru a combate această boală, relatează EFE.

Este vorba de un vaccin dezvoltat pe baza vaccinului împotriva rujeolei, a cărui testare pe subiecţi umani a început în august şi ale cărui rezultate preliminare au arătat că “răspunsurile imunitare sunt inferioare celor prezente la persoanele vindecate în mod natural sau observate la alte vaccinuri autorizate”.

Anunţul prestigiosului laborator intervine după ce compania farmaceutică franceză Sanofi a informat că şi potenţialul său vaccin anti-COVID-19 nu a obţinut rezultatele preconizate.

Institutul Pasteur, care mizase pe dezvoltarea unui vaccin pornind de la cel împotriva rujeolei – un proiect în colaborare cu compania farmaceutică americană Merck, care a anunţat la rândul său întreruperea studiilor pentru dezvoltarea unui vaccin -, a precizat că va continua cercetările asupra altor două potenţiale vaccinuri, care se află în fază preclinică, prealabilă testării pe oameni.

Unul dintre ele, administrat pe cale nazală, este cercetat împreună cu laboratorul TheraVectys, iar al doilea se bazează pe ADN.

Institutul a precizat şi că va continua studiile pentru a utiliza vaccinul împotriva rujeolei pentru a dezvolta altele împotriva unor boli infecţioase, precum febra de Lassa sau chikungunya.

Institutul Pasteur a reamintit că de-a lungul anului 2020 a lansat o sută de programe menite să combată boala COVID-19, la care au participat peste 450 de oameni de ştiinţă, mobilizând jumătate din resursele sale. Şi a precizat că în faţa apariţiei altor variante virale, această mobilizare colectivă va fi întărită în 2021. Agerpres

Citește mai departe
Publicitate
Publicitate
Publicitate