Bitdefender semnalează o nouă campanie atacuri informatice îndreptată asupra instituțiilor publice din România, desfășurată în scopul de spionaj prin colectarea de informații confidențiale. Atacatorii folosesc e-mail-uri infectate trimise în numele unor entități cunoscute pentru a convinge victima să le acceseze.
Autorii atacurilor impersonează organizații precum Poșta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS, mesajele redactate convingător sugerând accesarea unui fișier infectat, adăugat ca atașament sau prin intermediul unui link ce pare îndreptat către un site legitimă. În loc de obișnuitele atacuri ransomware, pornite cu scopul obținerii de foloase materiale în schimbul fișierelor blocate în spatele unui algoritm criptografic, țelul este sustragerea documentelor confidențiale și infiltrarea rețelelor interne a instituțiilor.
Malware-ul folosit pentru îndeplinirea acestui scop este Agent Tesla, o unealtă de spionaj care odată instalată pe PC-uri va transmite atacatorilor informațiile stocate și activitatea de pe dispozitivul victimei.
Amenințarea de spionaj Agent Tesla a fost descoperită inițial în 2014, însă de-a lungul timpului a suferit multiple actualizări și îmbunătățiri. Dezvoltatorii o vând și altor răufăcători interesați să o răspândească și le oferă prețuri care diferă în funcție de modelul de licențiere. Amenințarea rămâne ascunsă pe sistemul infectat, eludează soluția de securitate instalată și poate transmite parole, face capturi de ecran, dar și trimite date de acces la multiple platforme accesate de către victimă.
Bitdefender recomandă angajaților companiilor și din instituții de stat să verifice cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate. Ca o regulă de bază, nu accesați link-uri sau atașamente primite de la expeditori de la care nu așteptați vreun mesaj. Folosirea unei soluții de securitate performantă este esențială pentru a evita accidentele cauzate de neatenție, iar separarea activităților personale pe un alt PC și conturi de email este recomandată.
Recent, specialiștii Bitdefender au identificat Tesla și într-o campanie globală de spionaj la adresa industriei de petrol și gaze, în plină criză a prăbușirii prețului petrolului, cu scopul de a afla cum se poziționează companii-cheie din diferite țări cu rol strategic pe plan mondial.