Amenințarea orientată spre afaceri care implică „mai multe tipuri de malware simultan” rămâne activă

Campania de malware care a provocat un avertisment FBI în aprilie a atins peste 10.000 de atacuri împotriva a cel puțin 200 de ținte din întreaga lume, potrivit cercetătorilor în domeniul securității cibernetice.

Amenințarea implică „mai multe tipuri de malware simultan”, inclusiv criptomineri și keylogger, împotriva unei game largi de victime, cum ar fi „agenții guvernamentale, organizații agricole, companii de comerț cu ridicata și cu amănuntul” și compania de securitate cibernetică Kaspersky. menționat Miercuri.

Nici FBI, nici Kaspersky nu au atribuit public campania unui grup cunoscut de amenințări cibernetice. Kaspersky a spus că accentul se pune pe companiile care oferă produse și servicii business-to-business (B2B).

„Încă găsim versiuni noi în momentul scrierii, așa că amenințarea la adresa B2B rămâne”, au spus cercetătorii. „Resursele și datele întreprinderii rămân în pericol.”

cel Alertă originală Campania de malware a fost observată care vizează „produse de distribuitor de echipamente pentru organizații guvernamentale, de aplicare a legii și nonprofit”, a declarat FBI pe 28 aprilie direct agențiilor și companiilor guvernamentale.

Kaspersky, cu sediul la Moscova, a spus că incidentele din SUA au fost „izolate”. Majoritatea atacurilor monitorizate de cercetători au vizat organizații din Rusia, Arabia Saudită, Vietnam, Brazilia și România.

Scopul hackerilor este să folosească în secret resursele rețelei țintei pentru a extrage criptomoneda Monero, a fura date și a pregăti alte programe malware pentru a permite accesul suplimentar, a spus Kaspersky. Dispozitivele compromise sunt „infectate cu o ușă din spate și un key logger care captează parole și alte intrări de la tastatură”.

Deși câștigul financiar pare a fi prioritatea hackerilor, mai degrabă decât atacurile distructive, Kaspersky a spus că companiile ar trebui să fie vigilente cu privire la astfel de activități.

READ  Rial guvernamental Omani. Pregătirea interzicerii companiilor chineze de la mari proiecte de infrastructură

„Chiar dacă infecția cu un miner vi se pare nesemnificativă, rețineți că, dacă actorii pot introduce un miner în infrastructura companiei dvs., ei pot face același lucru cu software-ul mai periculos”, a spus Kaspersky.

Obțineți mai multe idei cu

Viitorul înregistrat

Cloud de inteligență.

El învață mai multe.

Nu există un articol anterior

Nu există articole noi

Joe Warminski

Joe Warminski este redactor de știri la Recorded Future News. Are o experiență de peste 25 de ani ca editor și scriitor în zona Washington, D.C.. Cel mai recent, a ajutat la conducerea CyberScoop timp de mai bine de cinci ani. Înainte de asta, a fost editor digital la WAMU 88.5, afiliatul NPR din Washington, și a petrecut mai mult de un deceniu editând acoperirea Congresului pentru CQ Roll Call.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *