Hakeri se neotkriveni mjesecima skrivali u mrežama tvrtki

Europski dan zaštite osobnih podataka
Pixabay

Skupina koju financira država hara po mrežama gotovo godinu dana u sklopu kampanje za krađu informacija, upozorava Symantec.

Kampanja za cyber špijunažu koristi novi zlonamjerni softver za infiltriranje u mreže širom svijeta, uključujući organizacije u medijima, financijama, građevinarstvu i inženjeringu.

Sve je više napada na organizacije u SAD-u, Japanu, Tajvanu i Kini koje se provode s ciljem krađe podataka, a povezani su sa špijunskom skupinom poznatom kao Palmerworm – zvanom BlackTech – koja djeluje od 2013. godinu.

Iako motivi napada ostaju nejasni, u nekim slučajevima Palmerworm je bio prisutan na ugroženim mrežama godinu dana ili više, često uz pomoć taktike ‘življenja izvan zemlje’ koja koristi legitimni softver i alate, kako ne bi izazvala sumnju da nešto nije uredu.

Istraživači nisu uspjeli utvrditi kako hakeri dobivaju pristup mreži u najnovijem napadima Palmerworma, ali prethodne su kampanje koristile mailove s kopljem za phis kako bi kompromitirali žrtve.

Međutim, ono što je sigurno jest da onaj za koga Palmerworm radi u ime te skupine vjerojatno nije prestao s radom i da će ostati prijetnja.

Više pročitajte ovdje.

PO/Foto: Pixabay