Instituții românești din străinătate, ținta unor amenințări cibernetice

În ultimii doi ani au fost detectate numeroase încercări de atacuri cibernetice la birourile unor instituții românești din străinătate, încercări menite să sustragă informații, susține Bitdefender.

„Atacatorii au folosit documente infectate, precum CV-uri, anunțuri de vânzări de mașini și invitații la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, aparținând unor instituții și persoane reale, pentru a obține accesul neautorizat la sisteme informatice „, se arată într-un comunicat al companiei.

Amenințarea a fost detectată în calculatoarele unor instituții românești din Iran, Filipine, Rusia, Lituania, Thailanda, Vietnam și Ungaria.

„Potrivit specialiștilor în securitate, atacul a fost îmbunătățit constant pe toată perioada desfășurării (2014- mai 2016), atacatorii adăugând noi modalități menite să evite soluțiile de securitate, dar și funcționalități legate de extragerea de date din sistemele vizate”, se mai precizează în comunicat.

Amenințările ar fi fost ascunse în fișiere infectate „de tip .doc și .zip, ditribuite prin e-mail-uri aparent legitime, unele marcate ca fiind „urgente”, „importante” sau care „necesită răspuns în timp foarte scurt”.

Aceștia dau ca exemplu, pentru un astfel de fișier virusat, o invitație primită pentru a 23-a conferință internațională Caspian Oil & Gas, eveniment real care a avut loc în 1-4 iunie 2016 în Baku, Azerbaidjan.