«Eye Pyramid»: кибер-шпионаж, который лихорадит Италию

«Eye Pyramid»: кибер-шпионаж, который лихорадит Италию


Во вторник итальянская полиция вскрыла сеть кибер-шпионов, возглавляемую братом и сестрой, которые стремились установить контроль над государственными учреждениями и ведомствами, политиками, высокопоставленными сотрудниками предприятий и т.д. Созданная ими сеть была способна получать доступ к конфиденциальной информации с помощью установки вируса на компьютеры жертв, осуществляя кражу критически важной и чувствительной информации, связанной с финансовыми учреждениями и государственной безопасностью.

Среди пострадавших оказались бывшие премьер-министры Италии Маттео Ренци и Марио Монти, а также Президент Европейского Центрального банка Марио Драги, и другие лица, обладающие важной конфиденциальной информацией, среди которых можно найти представителей высокопоставленных сотрудников органов муниципальной и региональной власти, сотрудников правоохранительных органов.
Как работает Eye Pyramid

Расследование уже окрестили « Eye Pyramid » («Пирамида с глазом» или «всевидящее око»), особенно в связи с агрессивными вредоносными программами , которые подозреваемые использовали для проникновения в системы у тех людей, за которыми они шпионили.

Считается, что эти инциденты впервые начались в 2012 году, в результате чего у 18 327 пользователей были украдены 1793 паролей с использованием кейлоггера. Полученный объем информации составил порядка 87ГБ данных. Метод проникновения был достаточно прост, учитывая серьезный характер атаки: кибер-преступники отправляли по электронной почте письмо, получатель открывал его, но в момент открытия письма на устройство пользователя устанавливалось ПО, которое позволяло получать доступ к секретным файлам.
Более старые версии вредоносной программы с неизвестными источниками (хотя, возможно, они связаны с Sauron), возможно, использовались уже в 2008, 2010, 2011 и 2014 годах в различных фишиновых кампаниях.

В нашем гиперсвязанном мире с растущим напряжением между кибер-безопасностью и кибер-шпионажем (а недавно мы видели «перестрелку»  обвинениями между ведущими державами США, Китаем и Россией), такие атаки имеют особое значение для государственной безопасности, и они представляют собой серьезные опасности, с которыми сталкиваются государства в кибер-мире.
Постоянные угрозы повышенной сложности ( Advanced Persistent Threat , ATP ), или как избежать кибер-кошмара
Правоохранительные органы продолжат расследование данной атаки, беспрецедентной для Италии, и по заверениям властей, в конечном итоге оно поможет установить связь с другими кибер-атаками, которые были проведены в других странах мира.

Защита Ваших конфиденциальных и чувствительных данных от кибер-криминальных сетей и таких атак, как ATP, является ключевым фактором в борьбе с ростом профессионализма кибер-преступников.
Угрозы повышенной сложности теперь уже не являются непреодолимым инцидентом, если Вы используете решения с расширенной информационной безопасностью, такие как Adaptive Defense 360 , - платформа, которая соединяет контекстный искусственный интеллект с защитными действиями и позволяет Вам оставаться на шаг впереди вредоносных программ и утечки данных. Системы защиты срабатывают и переходят к выполнению специальных действий прежде, чем вредоносная программа получает шанс на запуск.
Пресечение потенциальных угроз до того, как они станут реальной проблемой, - это единственный способ оставаться в спокойствии, зная, что Ваша информация в конечном итоге не попадет в чужие руки.




Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
кибербезопасность кибер-атаки кибер-шпионаж IT-безопасность политика конфиденциальные данные Eye Pyramid Adaptive Defense 360
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.