Kaspersky avertizează asupra virusului ”Sunburst” care atacă dispozitivele clienţilor IT ai companiilor

Un nou malware, botezat ''Sunburst'', utilizat de infractorii cibernetici împotriva clienţilor IT a unor companii din domeniu a fost descoperit în luna decembrie a anului trecut, informează Kaspersky.
Economica.net - lun, 11 ian. 2021, 12:19
Kaspersky avertizează asupra virusului ''Sunburst'' care atacă dispozitivele clienţilor IT ai companiilor

Noua ameninţare a fost identificată după ce, pe data de 13 decembrie 2020, FireEye, Microsoft şi SolarWinds au anunţat descoperirea unui atac cibernetic sofisticat asupra lanţului de aprovizionare.

În acest sens, şi experţii Kaspersky au găsit diferite asemănări la nivel de cod între Sunburst şi versiunile cunoscute ale backdoor-urilor Kazuar – tipul de malware care oferă acces de la distanţă la dispozitivele victimelor.

„În timp ce studiau backdoor-ul Sunburst, experţii Kaspersky au descoperit o serie de caracteristici similare cu cele ale unui Kazuar identificat anterior, un backdoor scris folosind reţeaua .NET, raportat pentru prima dată de Palo Alto în 2017 şi utilizat în atacurile cibernetice de spionaj din întreaga lume. Multiple similitudini la nivel de cod sugerează o legătură între Kazuar şi Sunburst, deşi natura acesteia este, încă, nedeterminată. Similitudinile dintre Sunburst şi Kazuar includ algoritmul de generare UID al victimei, algoritmul de inactivitate (sleeping algorithm) şi utilizarea extinsă a hash-ului FNV-1a”, explică specialiştii.

Potrivit experţilor, aceste fragmente de cod nu sunt 100% identice şi sugerează că între Kazuar şi Sunburst poate exista o legătură, dar natura acestei relaţii nu este încă clară. După ce malware-ul Sunburst a fost lansat pentru prima dată, în februarie 2020, Kazuar a continuat să evolueze, iar variantele din 2020 sunt şi mai asemănătoare, în anumite privinţe, cu Sunburst.

„Legătura identificată nu scoate la iveală cine a fost în spatele atacului SolarWinds, însă oferă mai multe informaţii care pot ajuta cercetătorii să avanseze în această investigaţie. Considerăm că este important ca şi alţi cercetători din întreaga lume să investigheze aceste asemănări şi să încerce să descopere mai multe informaţii despre Kazuar şi originea Sunburst, malware-ul folosit în breşa SolarWinds. Din experienţa trecută, de exemplu analizând atacul WannaCry, ştim că în primele zile au existat foarte puţine indicii care să îl lege de grupul Lazarus. În timp, însă, au apărut tot mai multe dovezi care ne-au permis să facem legătura între grup şi atac cu mai mare încredere. Cercetările suplimentare pe această temă sunt cruciale pentru a pune cap la cap informaţiile”, comentează Costin Raiu, directorul echipei globale de cercetare şi analiză Great a Kaspersky.

Specialiştii în securitate cibernetică susţin că, deşi asemănările între Kazuar şi Sunburst sunt relevante, ar putea exista o mulţime de motive pentru existenţa lor, inclusiv faptul că Sunburst este dezvoltat de acelaşi grup care dezvoltă şi Kazuar, atacatorii din spatele Sunburst folosind Kazuar ca punct de inspiraţie.

Un alt motiv poate fi reprezentat de mutarea unuia dintre dezvoltatorii Kazuar în echipa Sunburst sau faptul că ambele grupuri din spatele Sunburst şi Kazuar au obţinut malware din aceeaşi sursă.

Te-ar mai putea interesa și
Teren cu autorizație pentru construcția de blocuri în buza Deltei Văcărești din București, scos la vânzare. Cine îl vinde
Teren cu autorizație pentru construcția de blocuri în buza Deltei Văcărești din București, scos la vânzare. Cine ...
Un teren de aproape 11.000 de mp cu autorizație pentru construirea a două blocuri de 11 etaje în buza Deltei Văcărești din Capitală este scos la vânzare pentru mai bine de 13 milioane de......
Cum încearcă ANAF să transforme una dintre cele mai controversate activități ale statului: ”Un exemplu este vânzarea bunurilor lui Marian Vanghelie”
Cum încearcă ANAF să transforme una dintre cele mai controversate activități ale statului: ”Un exemplu este vânzarea ...
Platforma eLicitații ANAF, prin care Agenția Națională de Administrare Fiscală vinde online bunurile confiscate și ...
Procurorii au pus sechestru pe un imobil aparținând OMNIASIG, în cadrul anchetei privind aducerea în țară a unui elicopter medical prin contrabandă
Procurorii au pus sechestru pe un imobil aparținând OMNIASIG, în cadrul anchetei privind aducerea în țară a unui elicopter ...
Compania de asigurări OMNIASIG a transmis în această seară un comunicat în care anunță că a luat act de măsurile ...
Irakul nu va ieși din OPEC, dar vrea să-și crească semnificativ producția de petrol
Irakul nu va ieși din OPEC, dar vrea să-și crească semnificativ producția de petrol
Irakul nu va ieşi din Organizaţia Ţărilor Exportatoare de Petrol (OPEC), dar caută o cotă corectă de producţie în ...