Ziarul electronic al arădenilor

Un nou val de atacuri informatice ţinteşte organizaţii din România în scop de spionaj

Specialiştii în securitate informatică ai Bitdefender au identificat o campanie de e-mail-uri înşelătoare trimise în numele unor organizaţii precum Poşta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS, prin care atacatorii instalează ameninţări de spionaj pe computerul infectat.

Potrivit experţilor, ţintele predilecte ale acestei campanii, botezată Agent Tesla, sunt computere instalate în instituţii publice.

„Odată ce victima accesează link-ul sau fişierul infectat din e-mail-ul aparent legitim, ameninţarea denumită Agent Tesla se instalează pe sistem şi e capabilă să transmită atacatorilor informaţiile stocate şi activitatea de pe dispozitiv“, precizează Bitdefender, într-un comunicat de presă.

Ameninţarea de spionaj Agent Tesla a fost descoperită iniţial în anul 2014, însă de-a lungul timpului a suferit multiple actualizări şi îmbunătăţiri.

„Dezvoltatorii o vând şi altor răufăcători interesaţi să o răspândească şi le oferă preţuri care diferă în funcţie de modelul de licenţiere. Ameninţarea rămâne ascunsă pe sistemul infectat, eludează soluţia de securitate instalată şi poate transmite parole, face capturi de ecran, dar şi trimite date de acces la multiple platforme accesate de către victimă. Recent, specialiştii în securitate informatică de la Bitdefender au identificat Tesla şi într-o campanie globală de spionaj la adresa industriei de petrol şi gaze, în plină criză a prăbuşirii preţului petrolului, cu scopul de a afla cum se poziţionează companii-cheie din diferite ţări cu rol strategic pe plan mondial“, susţin specialiştii.

În acest context, Bitdefender recomandă utilizatorilor să verifice cu atenţie expeditorul e-mail-ului şi adresa acestuia înainte de a accesa link-uri sau de a descărca documente ataşate, să evite accesarea de fişiere executabile transmise odată cu e-mail-uri suspecte de la expeditori de la care nu se aşteaptă vreun mesaj, să folosească o soluţie de securitate performantă capabilă să depisteze ameninţări informatice şi să blocheze instalarea acestora pe dispozitive, precum şi să utilizeze computerul de serviciu doar în scop profesional şi să nu acceseze aplicaţii sau programe în interes personal.

comentarii

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.