Campanie malware derulată de Grupul LuminousMoth, descoperită de Kaspersky
Un program malware de tip phishing ce se răspândeşte prin intermediul e-mailurilor a fost descoperit, recent, de către specialiştii Kaspersky.
Potrivit unui comunicat de presă al companiei, transmis vineri AGERPRES, campania de ameninţări persistente avansate (APT) este îndreptată împotriva utilizatorilor din Asia de Sud-Est, în special din Myanmar şi Filipine.
În acest sens, Kaspersky a identificat aproximativ 100 de victime în Myanmar şi 1.400 în Filipine, dintre care unele erau entităţi guvernamentale.
"Infectarea iniţială are loc prin e-mailuri de tip phishing care conţin un document Word rău intenţionat; odată descărcat pe un sistem, malware-ul se poate răspândi la alte gazde prin intermediul unităţilor USB. Campaniile de acest fel sunt, prin natura lor, foarte bine ţintite. Adesea, nu sunt vizaţi mai mult de câteva zeci de utilizatori, cu o precizie exactă. Cu toate acestea, Kaspersky a descoperit recent o campanie APT răspândită în Asia de Sud-Est. Acest grup de activităţi - denumit LuminousMoth - desfăşoară atacuri cibernetice de spionaj împotriva entităţilor guvernamentale cel puţin din luna octombrie 2020. În timp ce iniţial îşi concentrau atenţia asupra Myanmar, atacatorii şi-au direcţionat, de atunci, atacurile şi asupra Arhipelagului Filipine. Atacatorii urmăresc să atingă, de obicei, un prim punct de acces în sistem printr-un e-mail de tip spear-phishing cu un link de descărcare Dropbox. După ce aţi făcut click, acest link descarcă o arhivă RAR deghizată ca un document Word care conţine sarcina utilă rău intenţionată", se menţionează în comunicat.
Experţii în securitate cibernetică subliniază că, odată descărcat pe un sistem, malware-ul încearcă să infecteze alte gazde prin răspândirea prin dispozitive USB.
"Dacă se găseşte o unitate, malware-ul creează directoare ascunse, unde apoi mută toate fişierele victimei, împreună cu executabilele rău intenţionate.Programul malware are, de asemenea, două instrumente post-exploatare care pot fi la rândul lor utilizate pentru o mişcare laterală. Una este o versiune falsă de Zoom, iar alta fură cookie-uri din browser-ul Chrome. Odată ajuns pe dispozitiv, LuminousMoth continuă să exfiltreze date către serverul de comandă şi control (C2). Pentru ţintele din Myanmar, aceste servere C2 erau adesea domenii care mimau că ar aparţine mass media", susţin reprezentanţii în securitate cibernetică.
Kaspersky atribuie LuminousMoth, cu un grad de certitudine medie spre mare, grupului de ameninţări HoneyMyte, un cunoscut actor, lansat de mult timp, vorbitor de limbă chineză. HoneyMyte este interesat în primul rând de colectarea de informaţii geopolitice şi economice în Asia şi Africa. AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Simona Aruştei)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - marketing@agerpres.ro.
Alte știri din categorie
Numărul pasagerilor care au circulat cu trenul a scăzut cu 9,1%, în 2025 (INS)
Numărul pasagerilor care au circulat cu trenul a fost, în 2025, de 64,371 de milioane, în scădere cu 9,1%, comparativ cu perioada similară din 2024, conform datelor centralizate de Institutul Național de Statistică (INS). Potrivit sursei citate, parcursul pasagerilor s-a redus anul trecut cu 10,3%. În ceea ce p
Ivan: Datele hidrologice sunt favorabile și, dacă tendința se menține, estimăm finalizarea reumplerii lacului Vidraru în octombrie
Reumplerea lacului Vidraru a început, iar datele datele hidrologice sunt favorabile, și, dacă această tendință se menține, estimăm finalizarea reumplerii în luna octombrie, a transmis, sâmbătă, ministrul Energiei, Bogdan Ivan. 'Ca să vorbim și despre vești bune, la Vidraru a început reumplerea lacului de acumulare.
CNPP: 883.298 beneficiari de indemnizație socială pentru pensionari, în februarie 2026
Numărul total al beneficiarilor de indemnizație socială pentru pensionari a fost, în februarie 2026, de 883.298 persoane, cu 700 mai puține comparativ cu luna anterioară, dintre care 843.117 erau pensionari din sistemul public, iar 40.181 pensionari proveniți din fostul sistem de pensii al agricultorilor, conform datelor centralizate de Casa Națională de Pensii
Nazare: Reconfirmarea ratingului suveran al României evidențiază încrederea agențiilor internaționale în capacitatea autorităților de a continua consolidarea fiscală
Reconfirmarea ratingului suveran al României evidențiază încrederea agențiilor internaționale în capacitatea autorităților de a continua consolidarea fiscală și de a menține stabilitatea macroeconomică, a afirmat vineri ministrul Finanțelor, Alexandru Nazare, după ce agenția de evaluare financiară S&P Global Ratings a reconfirmat ratingul suvera
S&P a confirmat ratingul României la 'BBB minus' cu perspectivă negativă, dar și-a redus estimările de creștere
Agenția de evaluare financiară S&P Global Ratings a confirmat, vineri, ratingurile pentru datoria pe termen lung și scurt a României, la 'BBB minus/A-3', perspectiva asociată fiind una 'negativă', informează un comunicat de presă al S&P. Potrivit agenției de evaluare, în pofida diminuării ritmului de creșter
Bursa de la București a închis mixt ultima ședință a săptămânii; rulajul a depășit 52 milioane de lei
Bursa de Valori București (BVB) a închis mixt ultima ședință a săptămânii, iar schimburile au depășit 52,44 milioane de lei (10,28 milioane de euro). Principalul indice al Bursei de Valori București, BET, care include cele mai tranzacționate 20 de companii listate pe Piața Reglementată, s-a depreciat cu 0,05%, p&ac
Românii pot investi în titluri de stat Tezaur din 6 aprilie; dobânzi de până la 7,5% pe an
Românii pot subscrie, în perioada 6 aprilie - 8 mai 2026, în titluri de stat Tezaur cu maturități de 1, 3 și 5 ani și dobânzi anuale de 6,50%, 7% și 7,50%, a anunțat, vineri, Ministerul Finanțelor. Veniturile obținute sunt neimpozabile. Titlurile de stat au valoare nominală de 1 leu și sunt emise în formă demateri
Ministrul Transporturilor anunță flexibilizarea accesului la schema de ajutor de stat destinată transportatorilor rutieri de marfă
Ministrul Transporturilor și Infrastructurii, Ciprian Șerban, anunță flexibilizarea condițiilor de acces la schema de ajutor de stat destinată transportatorilor rutieri de marfă, pentru achiziția de vehicule nepoluante din categoriile N2 și N3, cu zero emisii, în vederea modernizării flotelor. ''Am luat decizia de a flexibiliza c
Decontarea voucherelor de vacanță s-a prăbușit în primele două luni din 2026, avertizează ANAT
Decontarea voucherelor de vacanță a înregistrat o scădere accentuată, de 52,6%, în primele două luni ale acestui an față de intervalul similar din 2025, conform datelor furnizate de Ministerul Finanțelor și centralizate de Asociația Națională a Agențiilor de Turism (ANAT). Din informațiile analizate reiese faptul că, în luna
ASF contribuie la obținerea celui de-al 24-lea aviz pentru aderarea României la OCDE
Autoritatea de Supraveghere Financiară (ASF) a contribuit la primirea celui de-al 24-lea Aviz Formal din partea Comitetului pentru Investiții, din cele 25 necesare aderării României la Organizația pentru Cooperare și Dezvoltare Economică (OCDE) și menționează că acesta marchează o etapă majoră în consolidarea cadrului național de investiții și a climatulu
Radu Oprea: Am propus înființarea unui grup de lucru interministerial pentru competitivitate, pe modelul CISC
Un grup de lucru interministerial pe tema competitivității ar putea fi înființat, după modelul Comitetului Interministerial pentru Schimbări Climatice (CISC), pentru a defini domeniile prioritare și a asigura un calendar legislativ predictibil pentru mediul de afaceri, a anunțat vineri secretarul general al Guvernului, Radu Oprea. '&
AFIR: Ghidul pentru ajutorul privind sursele regenerabile în agricultură, lansat în consultare publică
Agenția pentru Finanțarea Investițiilor Rurale (AFIR) a lansat în consultare publică Ghidul solicitantului pentru sprijinirea investițiilor în energie regenerabilă destinată autoconsumului întreprinderilor din agricultură și industria alimentară, în vederea deschiderii unei noi sesiuni de depunere a cererilor de finanțare.
Jianu: Indexul antreprenorial pentru anul 2026 a scăzut la 43,25 puncte; doar doi indicatori macroeconomici sunt în creștere
Indexul antreprenorial a coborât în acest an la 43,25 de puncte, de la 49,5 puncte în 2025, în condițiile în care majoritatea indicatorilor macroeconomici au stagnat sau au înregistrat scăderi, în timp ce dinamica cifrei de afaceri și a investițiilor străine a fost pe creștere, arată datele celei de-a III-a ediții a raportulu
Buzoianu: Procesul transparent de reorganizare a Romsilva, contestat de către cei care pierd funcții de conducere
Oameni care au tratat Romsilva ca pe propria moșie și pierd funcții de conducere în urma unui proces transparent de reorganizare contestă acum acest proces, susține ministra mediului, Diana Buzoianu. Reacția sa vine după ce, vineri dimineața,
TPBI: Liniile 86 și N117 vor circula, de luni, pe Strada Puțul lui Crăciun, între Pajura și 'M Străulești'
Liniile de transport în comun 86 și N117 vor fi modificate, vehiculele urmând să circule, de luni, pe sensurile spre 'Cartier Pajura', respectiv 'M Străulești' pe Strada Puțul lui Crăciun, informează Asociația de Dezvoltare Intercomunitară pentru Transport Public București - Ilfov (TPBI). TPBI a dispus această măsură în urma d