Zajmująca się sieciowym bezpieczeństwem izraelska firma CyberInt przeanalizowała kody wirusa, jakim posłużyli się cyberprzestępcy w ostatnich atakach na amerykańskie firmy handlowe i międzynarodowe instytucje finansowe. Badanie pozwoliło stwierdzić, że za akcją stoją rosyjskojęzyczni hakerzy nazywani grupą TA505.

Przeczytajcie także: • Mogą sprzedać Was w darknecie

Nazw zaatakowanych do tej pory firm nie wymieniono. Według ekspertów z CyberInt rosyjscy cyberprzestępcy wykorzystują phishing. Ofiary dają się podejść, gdyż złośliwe oprogramowanie "zaszyte" jest w legalnym oprogramowaniu. W rezultacie malware jest praktycznie niewykrywalny przez tradycyjne systemy ochrony przed zagrożeniami. Przestępcy mogą potem wykradać wrażliwe dane firmy, albo blokować działalność jej systemów żądając okupu (ransomware).

Grupa TA505 stała już za ubiegłorocznymi cyberatakami na instytucje finansowe m.in. w Chile, Indiach, Włoszech, Pakistanie i Korei Południowej oraz na firmy zajmujące się handlem detalicznym w USA. Teraz hakerzy wzbudzili drugą falę uderzeniową, ale tym razem atak jest sprytniej zamaskowany i sprawniej manipuluje odbiorcami e-maili.

Przeczytajcie także: • Porno-szantaż i okup w bitcoinach, czyli nowy atak spamowy

Izraelscy eksperci ostrzegają, że dzięki nowej metodzie działania przestępcy okazali się technologicznie sprawniejsi od oprogramowania antywirusowego używanego przez firmy i tradycyjne zabezpieczenia mogą już nie wystarczyć, by się przed atakiem ustrzec. Najskuteczniejszą ochroną - ich zdaniem - może być dobre przeszkolenie pracowników tak, by nie dali się nabierać na pomysłowo spreparowane maile zachęcające do otwierania pozornie niewinnie wyglądających załączników z wirusem.