FlawedAmmyy si multiple RMS/RMT sunt folosite in schema de phishing Pied Piper

Grupul de hackeri cunoscut sub numele de TA505 este responsabil pentru o campanie de phishing, aflata in curs de desfasurare, ce utilizeaza troieni de acces de la distanta pentru a infecta victimele.
Campania numita Pied Piper vizeaza un mare furnizor al catorva lanturi de produse alimentare bine cunoscute, printre care gasim Chocolates Godiva, Yogurtland si Pinkberry.

Grupul TA505 este bine cunoscut pentru specializarea sa in dezvoltarea si utilizarea de malware bancar si de ransomware. Recent, insa, acelasi grup se pare ca prezinta un interes tot mai crescut pentru malware-ul de tip RAT, membrii acestui grup dezvoltand unui nou troian de acces la distanta numit tRAT.

Campania TA505 nu este singura activa in spatiul cibernetic, specialistii spun ca exista numeroase alte campanii de phishing ce folosesc Ammyy Admin RAT.

Atat persoanele individuale, cat si companiile, trebuie sa ia anumite masuri de precautie impotriva acestei avalanse de atacuri cibernetice care au inundat mediul online; ei ar trebui sa implementeze rapid cel putin o solutie de securitate cibernetica pentru a-si securiza dispozitivele, cum ar fi un antivirus. Pentru a va proteja impotriva acestor pericole, sunt necesare: actualizarea periodica a sistemelor de operare, utilizarea unui antivirus pentru Windows sau a unui antivirus pentru Mac ales in functie de sistemul de operare utilizat de catre dispozitivul dvs.

Companiile nu trebuie sa se bazeze doar pe o solutie antivirus; pentru a fi pe deplin protejate acestea trebuie sa angajeze firme specializate in oferirea de servicii de securitate cibernetica.

Schema de phishing Pier Piper se bazeaza pe distribuirea de documente Microsoft Office sub forma de atasamente, ce sunt utilizate pentru a pacali victimele in a activa macrocomenzile din acestea pentru a lansa un malware ce executa lantul de infectare.
Odata ce o macrocomanda este activata, aceasta instaleaza o sarcina programata care trece la urmatorul pas. Acesta consta in executarea unei comenzi PowerShell ce descarca un program de instalare MSI care contine un downloader executabil numit MYEXE. Acest program de descarcare este utilizat pentru a cauta in dispozitivele infectate solutii de securitate cibernetica pentru ca mai apoi sa descarce in siguranta malware-ul principal sub forma de fisier temporar.

Dupa efectuarea unei analize malware asupra acestei noi amenintari, cercetatorii au declarat ca FlawedAmmyy ofera hackerilor acces deplin asupra PC-ului victimei, permitandu-le acestora sa fure fisiere, acreditari, sa inregistreze ecranele dispozitivelor si sa acceseze oricand camera si microfonul acestora. Mai mult decat atat, dupa o astfel de infectie hackerii se pot deplasa nestingheriti in orice directie prin retea, ceea ce serveste ca potential punct de intrare pentru un viitor atac major asupra intregului lant de aprovizionare.

Retineti ca societatea noastra moderna este dependenta de computere, dispozitive mobile si utilizarea internetului, de aceea trebuie sa ramaneti intotdeauna vigilenti pentru a fi in siguranta si securitate.
Amintim ca pentru a va pastra dispozitivele in siguranta recomandam, in functie de OS-ul pe care il ruleaza dispozitivul dvs., instalarea unui Mac antivirus sau a unui Windows antivirus in fiecare dispozitiv pe care il detineti.

Daca sunteti o companie, este recomandat sa angajati in fiecare an o firma specializata in oferirea de servicii de securitate cibernetica. Aceasta va efectua diverse teste in reteaua companiei dvs. Testele includ: penetration test, audit de securitate sau ethical hacking. Pentru companiile care exista 100% online, va recomandam utilizarea serviciilor de gazduire site (web hosting) si a unui server dedicat securizat.

Multe firme sunt predispuse la pierderi materiale si de incredere in urma atacurilor cibernetice. Pentru a reduce riscurile, firmele trebuie sa apeleze la companii de securitate cibernetica. O buna alegere ar fi companiile care au in oferta lor servicii de audituri de securitate si interventie rapida in caz de atacuri cibernetice, precum si analiza malware.

Fiecare utilizator ce doreste sa isi pastreze datele si device-urile in siguranta trebuie sa inteleaga ca auto-educarea in ceea ce priveste securitatea cibernetica nu este facultativa. Prezenta unui antivirus de top fiind obligatorie in fiecare dispozitiv detinut de catre acestia.

Cel mai afectat de catre majoritatea atacurilor cibernetice este utilizatorul de rand. De foarte multe ori, acesta, nu pune ca si prioritate securitatea cibernetica. Gandirea multor utilizatori de rand este: "Ce imi poate lua", "Ce mi se poate intampla", "Nu are ce sa imi ia".
Din pacate, lucrurile nu stau deloc asa. 
In cazul in care securitatea cibernetica este pusa pe ultimul plan, se poate ajunge la nenumarate neplaceri ce pot sa nu fie observate imediat. Exemple concrete de hacking sunt: monitorizarea comportamentului utilizatorului, exfiltrarea de date personale si furtul de identitate.

Utilizatorii de rand trebuie sa practice masuri eficiente de securitate cibernetica, cum ar fi: mentinerea sistemului de operare actualizat, instalarea unei masuri de securitate cibernetica (antivirus), autoeducarea prin citirea de articole despre securitate cibernetica.

Datele pe care unele companii le detin, fac din acestea tinte sigure ale hackerilor. Foarte multe companii din Romania nu pun pret pe securitatea cibernetica din motive absurde, dand explicatii puerile ca: "Nu au ce sa fure", "Nu ne intereseaza securitate cibernetica".

In cele ce urmeaza, dam cateva exemple cum un atac cibernetic poate cauza pierderi financiare masive unei companii.

Cazul 1
: Majoritatea firmelor au si competitori, mai slabi sau mai puternici. O noua metoda de atac cibernetic in zilele noastre este cea de offensive security sau cunoscuta si sub numele de "spionaj industrial".  Sunt nenumarate cazuri, in care firmele angajeaza hackeri pentru a exfiltra date din retelele competitorilor pentru a avea informatii, deoarece in ziua de astazi, informatia inseamna putere si bani. O regula in afaceri este foarte simpla: "Cunoaste ceea ce fac competitorii tai si ai monopolul acelei nise".  
Cazul 2: Site-urile online de tip eCommerce. Majoritatea firmelor de web development, din cauza faptului ca au foarte multe proiecte si prea putini angajati, nu pun pret pe securitatea cibernetica in momentul in care dezvolta un site de tip eCommerce. Acest site, va servi in viitor unei firme care vinde prin el anumite produse, deci profitul acelei firme este direct proportional cu buna functionalitate a acestui site. Un raport al firmei noastre arata ca in tara noastra 70% dintre siturile eCommerce sunt vulnerabile la cel putin o vulnerabilitate critica.
Odata spart, datele clientilor nu or sa mai fie confidentiale, imaginea companiei va fi puternic afectata, iar timpul de refacere al site-ului isi va pune amprenta asupra profitului firmei.

Tinand cont ca 90% dintre activitatile zilnice ale unei firme se desfasoara online, este obligatoriu ca firma sa solicite periodic un audit de securitate cibernetica.

Pentru a vedea serviciile noastre de securitate cibernetica accesati meniul principal - sectiunea Servicii

Suntem prima si singura companie din Romania care ofera servicii de gazduire site si server dedicat la un nivel maxim de securitate cibernetica.

Serviciile noastre de gazduire site (web hosting) si server dedicat sunt personalizate in functie de nevoile si cerintele fiecarui client. Securitatea cibernetica este o prioritate pentru noi.

Singura companie din Romania de web hosting care detine certificari de securitate cibernetica. Tineti afacerea in siguranta. Fii langa cei mai buni.

Pentru ca ne intereseaza securitatea datelor dumneavoastra, va oferim cele mai bune servicii de gazduire site securizata si server dedicat securizat.