Kaspersky Lab dezvăluie cum a fost atacată cibernetic rețeaua companiei

În primăvara anului 2015, experții Kaspersky Lab au descoperit un atac cibernetic fără precedent care afecta câteva sisteme interne ale companiei. Experții Kaspersky Lab au demarat o investigație intensă și au descoperit o nouă platformă malware dezvoltată de unul dintre cei mai experimentați și puternici actori cibernetici din peisajul APT (Advanced Persistent Threat): un atacator necunoscut identificat drept Duqu.


Experții Kaspersky Lab consideră că atacatorii erau siguri că atacul cibernetic lansat nu ar fi putut fi descoperit. Grupul Duqu 2.0 a utilizat și câteva instrumente unice și noi care aproape că nu au lăsat nicio urmă. Atacatorii au exploatat vulnerabilități de tip zero-day, au blocat drepturile administratorului domeniului și apoi au distribuit malware în rețea prin intermediul fișierelor MSI (Microsoft Software Installer), utilizate de obicei de administratorii de sisteme pentru instalarea de software de la distanță pe computere cu Windows. 

Atacul cibernetic nu a lăsat niciun fișier pe disc în urmă și nicio schimbare de setare pe sistem, iar localizarea acestuia a devenit extrem de dificilă. Filosofia și strategia grupului Duqu 2.0 este mult mai complexă decât orice alt atac descoperit până acum în lumea APT-urilor.
Compania Kaspersky Lab nu este singura țintă a acestui actor foarte puternic. Experții Kaspersky Lab au descoperit și acte victime localizate în țări din Vest, Orientul Mijlociu și Asia. În plus, unele infecții din 2014 și 2015 sunt direct legate de P5+1 și evenimentele de negociere cu privire la un acord nuclear cu Iranul. 

Actorul din spatele Duqu pare să fi vizat evenimentele în cadrul cărora au avut loc discuții la nivel înalt. În plus, grupul Duqu 2.0 a lansat un atac similar legat de evenimentul de aniversare a 70 de ani de la eliberarea de la Auschwitz-Birkenau. La aceste întâlniri au participat mulți demnitari și politicieni importanți.
Inițial, experții Kaspersky lab au demarat un audit de securitate și o analiză a atacului. Auditul a inclus o verificare a codului sursă și a infrastructurii companiei. 

Auditul de securitate este în continuare în desfășurare și urmează să fie finalizat în câteva săptămâni. Experții Kaspersky Lab nu au descoperit alți indicatori ai altor activități periculoase în plus față de furtul de proprietate intelectuală. Analiza a arătat că atacatorii au încercat să obțină acces la tehnologiile, cercetările continue și procesele interne Kaspersky Lab. 

Experții Kaspersky Lab sunt siguri că partenerii și clienții sunt în siguranță și că nu există un impact asupra produselor, tehnologiilor și serviciilor companiei.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.