Un grup de spionaj denumit Sowbug a reuşit să se infiltreze cu ajutorul unor atacuri cibernetice ‘foarte ţintite’ asupra unor instituţii guvernamentale din America de Sud şi Asia de Sud-Est, pentru a le fura documente, a anunţat marţi societatea americană pentru securitate cibernetică Symantec, informează agerpres .
‘Pentru moment, Sowbug pare să se concentreze în principal asupra unor entităţi guvernamentale din America de Sud şi Asia de Sud-Est’, a subliniat Symantec într-un comunicat, citând atacuri ‘în Argentina, Brazilia, Ecuador, Peru, Brunei şi Malaezia’.
‘Dotată cu resurse bune, Sowbug este capabil să infiltreze mai multe ţinte simultan şi în afara orelor de lucru ale organizaţiilor, pentru a fi mai dificil de detectat’, a precizat societatea, care notează că grupul este activ cel puţin de la începutul lui 2015.
Sowbug rămâne adesea ascuns mai multe luni în sistemele ţintelor sale, potrivit Symantec. ‘Una dintre tacticile pe care le utilizează el pentru a evita să atragă atenţia este să uzurpeze identitatea programelor folosite în mod curent, precum Windows sau Adobe Reader’, dar fără a le compromite.
Dacă modul de infectare este încă necunoscut, Symantec avansează ipoteza folosirii de programe de actualizare false.
‘În timp ce atacuri ale spionajului cibernetic lovesc adesea ţinte în SUA, Europa şi Asia, este mult mai puţin frecvent ca ţinte să fie ţările sud-americane. Cu toate acestea, numărul de operaţiuni active de spionaj cibernetic a crescut în mod regulat în ultimii ani şi emergenţa Sowbug aminteşte că nicio regiune nu este ferită de acest tip de ameninţare’, notează grupul american.
