Search
Cele mai recente stiri it si noutati din lumea software si hardware, zona iti ofera informatii despre jocuri, seo, tehnologie, web design. Vino in lumea noastra IT, Zona IT

Kaspersky afirma ca Epic Turla utilizeaza o bresa de securitate din Windows XP

Kaspersky Lab afirma ca o retea de spionaj, care a reusit recent sa atace mai multe institutii guvernamentale, agentii de informatii si companii europene, utilizeaza o bresa de securitate din sistemul pe operare Windows XP. Compania a numit aceasta grupare de spionaj Epic Turla, declarand ca nu are nicio indoiala in ceea ce priveste competenta lor.

„In ultimele 10 luni, cercetatorii Kaspersky Lab au analizat o operatiune masiva de spionaj cibernetic, pe care noi o numim Epic Turla […] Atacatorii din spatele Epic Turla au infectat cateva sute de computere din peste 45 de tari, inclusiv institutii guvernamentale, ambasade, armata, educatie, companii de cercetare si companii din domeniul farmaceutic”, a mai adaugat compania.

kaspersky labKaspersky sustine ca reteaua, Epic Turla, a utilizat doua exploit-uri zero-day cu care a afectat software-ul Microsoft si Adobe, cu ajutorul unor trucuri backdoor si a ingineriei sociale. Compania a precizat ca gruparea utilizeaza o vurnelabilitate a unei brese de securitate din Windows XP, numele de cod este CVE-2013-5065 si a fost denumita „vulnerabilitatea de escaladare a privilegiilor”.

„Exploit-ul CVE-2013-5065 permite backdoor-ului sa obtine privilegii de administrator pe sistem si sa ruleze fara restrictii. Acest exploit functioneaza doar pe sistemele Microsoft Windows XP vulnerabile”, afirma Kaspersky Lab.

Cu ajutorul acestei vulnerabilitati de securitate din Windows XP, mareste riscul de infectare pe sistemul de operare. Astfel, Kaspersky a mai explicat ca odata ce membrii gruparii au ajuns in interior, acestia isi instaleaza rootkit-urile lor plus alte soft-uri malware, iar de aici incolo pot incepe spionarea sistemului infectat.

„Odata ce atacatorii obtin datele de autentificare necesare fara ca victima sa observe, acestia implementeaza rootkit-uri si alte mecanisme de persistenta extrema. Atacurile sunt in curs de desfasurare din luna iulie 2014, vizand activ utilizatorii din Europa si Orientul Mijlociu”, a mai afirmat compania.

Companiile de securitate trebuie sa constientizeze aceste atacuri care cresc destul de repede, avand o rata alarmanta.




Lasă un răspuns

Adresa ta de email nu va fi publicată.

Copyrighted.com Registered & Protected 
NJY3-P1TM-UWOS-IE3J