Amenintarea a fost identificata in premiera de Bitdefender inca din luna mai a anului 2016.
Amenintarea, destinata spionajului cibernetic, care poate fi dezvoltata folosind instrumente gratuite gasite pe internet. Denumita Netrepser, amenintarea tinteste mai ales institutii guvernamentale si companii care detin informatii de importanta strategica.
Netrepser foloseste mecanisme avansate de phishing (tehnici de inselaciuni informatice) si are misiunea principala sa colecteze informatii pe care sa le sustragă in mod sistematic, ceea ce demonstreaza ca atacul ar face parte dintr-o ampla campanie de spionaj.
Specialistii Bitdefender susţin că Netrepser nu a vizat mase, ci a afectat un numar limitat de terminale apartinand unor adrese IP marcate ca tinte sensibile, majoritatea victimelor fiind agenţii sau instituţii guvernamentale, se arata in comunicatul Bitdefender.
Netrepser foloseste diverse metode pentru a fura informatii, de la interceptarea tastelor pana la furtul de parole si de cookie-uri si este mascata intr-un set de aplicatii legitime, dar controversate, furnizate de compania NirSoft.
Chiar daca Netrepser se foloseste de tool-uri gratuite, disponibile pe internet, complexitatea atacurilor si tintele vizate arata ca amenintarea reprezinta mai mult decat o unealtă obişnuită.
Specialistul in securitate cibernetica la Bitdefender, Bogdan Botezatu, sustine ca abordarea este extrem de neobisnuita pentru o campanie de spionaj.
"Atacatorii mizeaza pe cartea simplitatii ca sa se infiltreze in mediul victimei, chiar cu riscul de a starni suspiciuni. Netrepser este exemplul perfect de instrument de spionaj foarte avansat, care vizeaza institutii de calibru si colectează informatii intr-o maniera inedita", spune Bogdan Botezatu.
Desi e-mailul reprezinta principalul vector prin care se infecteaza victimele, specialistii Bitdefender nu exclud ca anumite versiuni ale atacurilor sa foloseasca si alte tehnici de infiltrare in infrastructurile victimelor.
Sursa: News.ro