Acasă Online Declarația Kaspersky Lab referitoare la campania Dragonfly 2.0

Declarația Kaspersky Lab referitoare la campania Dragonfly 2.0

14
NOTĂ: Unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Kaspersky Lab monitorizează programul malware Dragonfly 2.0, care pare să vizeze sectorul energetic din SUA și Europa.

Mai jos este disponibilă declarația integrală a companiei pe această temă.

Declarația Kaspersky Lab referitoare la campania “Dragonfly 2.0”

„Kaspersky Lab este la curent și continuă să monitorizeze amenințarea cibernetică denumită ”Dragonfly 2.0”, care se pare că țintește sectorul energetic din Europa și America de Nord. Chiar dacă informațiile disponibile indică o posibilă legătură cu Dragonfly, încă evaluăm datele noastre și vom lua propria decizie referitoare la atribuirea acestui atac.

Malware-ul se răspândește prin e-mailuri phishing deghizate în CV-uri și atacuri de tip watering hole, cu scopul de a fura date de autentificare, pentru ca apoi să compromită o rețea corporate.

Cercetătorii companiei au urmărit, încă din luna iunie 2017, fragmente ale unor date de identificare furate prin intermediul acestor atacuri. Investigația noastră arată că infractorii au țintit diverse companii energetice din Statele Unite ale Americii și Uniunea Europeană. Produsele Kaspersky Lab au detectat cu succes această amenințare.”

Produsele Kaspersky Lab detectează amenințarea ca:

Backdoor.Win32.Zapchast.aa

HackTool.Win32.Agent.agzf

HackTool.Win64.Agent.cp

HEUR:Trojan.MSOffice.Generic

HEUR:Trojan.Win32.Cometer.gen

HEUR:Trojan.Win32.Generic

HEUR:Trojan.Win64.Generic

Trojan.Win32.Agent.nexbeb

Trojan.Win32.Agentb.bwkq

Trojan.Win32.Agentb.bwmk

Trojan.Win32.Cometer.hm

Trojan.Win32.Cometer.wu

Trojan.Win32.Mucc.ajm

Trojan.Win32.Shelma.sqe

Trojan.Win32.Shelma.sqf

Trojan-Downloader.MSWord.Agent.bkk

Trojan-Downloader.MSWord.Agent.bkl

Trojan-Downloader.MSWord.Agent.bkm

Trojan-Downloader.MSWord.Agent.bkn

Trojan-Downloader.MSWord.Agent.blk

Trojan-Dropper.Win32.Scrop.tr