Campanie malware derulată de Grupul LuminousMoth, descoperită de Kaspersky
Un program malware de tip phishing ce se răspândeşte prin intermediul e-mailurilor a fost descoperit, recent, de către specialiştii Kaspersky.
Potrivit unui comunicat de presă al companiei, transmis vineri AGERPRES, campania de ameninţări persistente avansate (APT) este îndreptată împotriva utilizatorilor din Asia de Sud-Est, în special din Myanmar şi Filipine.
În acest sens, Kaspersky a identificat aproximativ 100 de victime în Myanmar şi 1.400 în Filipine, dintre care unele erau entităţi guvernamentale.
"Infectarea iniţială are loc prin e-mailuri de tip phishing care conţin un document Word rău intenţionat; odată descărcat pe un sistem, malware-ul se poate răspândi la alte gazde prin intermediul unităţilor USB. Campaniile de acest fel sunt, prin natura lor, foarte bine ţintite. Adesea, nu sunt vizaţi mai mult de câteva zeci de utilizatori, cu o precizie exactă. Cu toate acestea, Kaspersky a descoperit recent o campanie APT răspândită în Asia de Sud-Est. Acest grup de activităţi - denumit LuminousMoth - desfăşoară atacuri cibernetice de spionaj împotriva entităţilor guvernamentale cel puţin din luna octombrie 2020. În timp ce iniţial îşi concentrau atenţia asupra Myanmar, atacatorii şi-au direcţionat, de atunci, atacurile şi asupra Arhipelagului Filipine. Atacatorii urmăresc să atingă, de obicei, un prim punct de acces în sistem printr-un e-mail de tip spear-phishing cu un link de descărcare Dropbox. După ce aţi făcut click, acest link descarcă o arhivă RAR deghizată ca un document Word care conţine sarcina utilă rău intenţionată", se menţionează în comunicat.
Experţii în securitate cibernetică subliniază că, odată descărcat pe un sistem, malware-ul încearcă să infecteze alte gazde prin răspândirea prin dispozitive USB.
"Dacă se găseşte o unitate, malware-ul creează directoare ascunse, unde apoi mută toate fişierele victimei, împreună cu executabilele rău intenţionate.Programul malware are, de asemenea, două instrumente post-exploatare care pot fi la rândul lor utilizate pentru o mişcare laterală. Una este o versiune falsă de Zoom, iar alta fură cookie-uri din browser-ul Chrome. Odată ajuns pe dispozitiv, LuminousMoth continuă să exfiltreze date către serverul de comandă şi control (C2). Pentru ţintele din Myanmar, aceste servere C2 erau adesea domenii care mimau că ar aparţine mass media", susţin reprezentanţii în securitate cibernetică.
Kaspersky atribuie LuminousMoth, cu un grad de certitudine medie spre mare, grupului de ameninţări HoneyMyte, un cunoscut actor, lansat de mult timp, vorbitor de limbă chineză. HoneyMyte este interesat în primul rând de colectarea de informaţii geopolitice şi economice în Asia şi Africa. AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Simona Aruştei)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - marketing@agerpres.ro.
Alte știri din categorie
BVB a închis în creștere ședința de marți; tranzacțiile au depășit un miliard de lei
Bursa de Valori București (BVB) a închis în creștere pe majoritatea indicilor ședința de tranzacționare de marți, iar rulajul total s-a ridicat la 1,037 miliarde lei (199,838 milioane euro), din care 953,83 milioane lei (181,82 milioane euro) tranzacții cu acțiuni. Principalul indice al Bursei, BET, care include cele mai tranzacțio
Electrica a semnat un contract EPC pentru dezvoltarea proiectului fotovoltaic 'Satu Mare 3'
Electrica a semnat un contract EPC pentru dezvoltarea proiectului fotovoltaic 'Satu Mare 3', cu o capacitate instalată de aproximativ 62,5 MWp, valoarea contractului fiind de aproximativ 27,9 milioane de euro, fără TVA, informează compania printr-un comunicat. 'Electrica anunță finalizarea procedurii competitive pentru selectarea u
Ministerul Mediului va analiza propunerile cu privire la Programul 'Rabla' destinat persoanelor fizice
Lansarea cât mai rapidă a Programului 'Rabla' destinat persoanelor fizice și creșterea predictibilității acestuia, precum și clarificarea unor prevederi privind eligibilitatea vehiculelor și documentația necesară au fost printre temele abordate, marți, în cadrul unei dezbateri publice organizate de Ministerul Mediului, Apelor și Pădurilor (MMAP).
Profitul net agregat al instituțiilor de credit a fost de 15,5 miliarde lei, în 2025 (raport)
Profitabilitatea sectorului bancar românesc s-a menținut la un nivel robust pe parcursul anului 2025, profitul net agregat al instituțiilor de credit atingând aproximativ 15,5 miliarde de lei, pe fondul eficientizării activității operaționale și continuării procesului de consolidare bancară, se arată în Raportul anual 2025, publicat de Comitetului N
CNSM: Creditarea de la bănci a înregistrat un ritm anual de creștere de 5,8% în 2025
Creditarea de la bănci a înregistrat un ritm anual de creștere de 5,8% în 2025, în special pe seama segmentului populației (8,3% față de 3,5% în cazul creditelor acordate companiilor nefinanciare), conform Raportului anual 2025, publicat de Comitetul Național pentru Supravegherea Macroprudențială (CNSM). Potrivit sursei
CNSM: Incertitudinile la nivel global și deteriorarea echilibrelor macroeconomice interne, principalele riscuri sistemice de nivel sever în 2025
Principalele riscuri sistemice de nivel sever identificate în 2025 au fost incertitudinile la nivel global, în contextul multitudinii de evenimente geopolitice, și deteriorarea echilibrelor macroeconomice interne, ambele cu perspectivă de menținere constantă în perioada următoare, se arată în Raportul anual 2025, publicat pe site-ul Comitetulu
Pîslaru: Peste 2,25 miliarde de euro au intrat azi oficial în contul României
Peste 2,25 miliarde de euro au intrat oficial în contul României, după ce Comisia Europeană a plătit integral cererea de plată nr. 4 din Planul Naționale de Redresare și Reziliență (PNRR), a anunțat, marți, ministrul interimar al Investițiilor și Proiectelor Europene, Dragoș Pîslaru. '2.251.481.951 euro au intrat azi ofic
Tanczos Barna: Am solicitat Comisiei Europene scoaterea ursului brun din categoria speciilor strict protejate
Ministrul interimar al Agriculturii și Dezvoltării Rurale, Tancos Barna, a solicitat Comisiei Europene scoaterea ursului brun din categoria speciilor strict protejate și introducerea unor reguli de gestionare mai flexibile pentru statele membre în care specia se află într-o stare de conservare favorabilă. 'Am adus, astăzi, &ici
MEDAT a prelungit cu o lună înscrierile în Programul SME Eco-Tech
Ministerul Economiei, Digitalizării, Antreprenoriatului și Turismului (MEDAT) a prelungit cu o lună perioada de înscriere în cadrul programului SME Eco-Tech, destinat sprijinirii transformării 'verzi' și digitale a întreprinderilor mici și mijlocii din industria prelucrătoare. Potrivit unui comunicat de presă al insti
Cosma (MTI): Am obținut la negocierile cu Comisia posibilitatea decontării proporționale a lucrărilor realizate până la 31 august pe A7 Bacău-Pașcani și A1 Margina-Holdea
România a obținut la negocierile cu Comisia Europeană posibilitatea decontării proporționale a lucrărilor realizate până la 31 august pe Autostrada Moldovei (A7) Bacău - Pașcani și A1 Margina - Holdea, o modificare ce schimbă fundamental modul în care sunt gestionate riscurile, a anunțat, marți, secretarul de stat în Ministerul Transporturilor
Studiu: 33% dintre români cred că educația și învățarea reprezintă al doilea cel mai important motiv de utilizare AI
Consumatorul român a început să utilizeze tehnologia pentru optimizarea vieții personale, nu doar pentru consum, iar pentru o treime (33%) dintre cei chestionați susțin că educația și învățarea au reprezentat al doilea cel mai important motiv de utilizare a Inteligenței Artificiale (AI), reiese dintr-un studiu de specialitate, publicat marți.
Recâștigarea competitivității economice a României reprezintă o prioritate, indiferent de formula noului Guvern (ANIS)
Indiferent de formula politică votată de Parlament pentru noul Guvern, prioritatea ar fi recâștigarea competitivității economice a României și tranziția pe un nou model de creștere economică, bazat pe stimularea inovației, susține directoarea executivă a Asociației Patronale a Industriei de Software și Servicii (ANIS), Corina Vasile, într-o analiză
Nazare: Din 2,25 miliarde de euro din PNRR, plătite de Comisie, se vor efectua plăți scadente
Suma de 2,25 miliarde de euro din PNRR va fi convertită în lei și va alimenta contul Trezoreriei pentru a acoperi mai ușor plățile de aproximativ 12 miliarde lei scadente pe 24 iunie, a precizat marți ministrul Finanțelor, Alexandru Nazare, pe pagina sa de Facebook, după ce Comisia Europeană a efectuat a patra plată în cadrul Mecanismului de Redresare și
BNS: Testarea cu poligraful la angajare încalcă drepturi fundamentale și depășește limitele legale în procesul de recrutare
Utilizarea testelor poligraf (detectorul de minciuni) în procesele de recrutare încalcă drepturi fundamentale și depășește limitele legale, susține Blocul Național Sindical (BNS), într-un comunicat de presă transmis, marți, AGERPRES. 'BNS consideră că testarea cu poligraful încalcă drepturi fundamentale și depășește limitele legale
Cod portocaliu de averse și vijelii în zone din județele Olt și Argeș, marți după-amiaza
București, 23 iun /Agerpres/ - Meteorologii au emis, marți, avertizări nowcasting Cod portocaliu de averse cu caracter torențial și vijelii, valabile în ora următoare în zone din două județe situate în Oltenia și Muntenia. Conform Administrației Naționale de Meteorologie (ANM), până la ora 14:15, în județul Argeș (localitățile: Al