{"id":4511,"date":"2023-01-16T09:00:46","date_gmt":"2023-01-16T09:00:46","guid":{"rendered":"https:\/\/informatiacluj.ro\/bluebottle-campania-loveste-bancile-din-tarile-francofone-din-africa\/"},"modified":"2023-01-16T09:00:46","modified_gmt":"2023-01-16T09:00:46","slug":"bluebottle-campania-loveste-bancile-din-tarile-francofone-din-africa","status":"publish","type":"post","link":"https:\/\/informatiacluj.ro\/bluebottle-campania-loveste-bancile-din-tarile-francofone-din-africa\/","title":{"rendered":"Bluebottle: Campania love\u0219te b\u0103ncile din \u021b\u0103rile francofone din Africa"},"content":{"rendered":"
Vectorul ini\u0163ial de atac este necunoscut, \u00eens\u0103 cele mai vechi fi\u015fiere periculoase descoperite \u00een re\u0163elele victimelor aveau nume fran\u0163uze\u015fti legate de tematica bancar\u0103. Cel mai probabil acestea au ac\u0163ionat ca momeli.<\/p>\n
Atacatorii au folosit \u015fi un set de malware, cel mai probabil cu obiectivul de a dezamorsa produsele de securitate din re\u0163elele victimelor. Acest malware consta din dou\u0103 elemente, un DLL de controlling care cite\u015fte o list\u0103 de procese dintr-un fi\u015fier ter\u0163, \u015fi un driver \u201chelper\u201d controlat de primul driver \u015fi folosit la \u00eencheierea proceselor din list\u0103.<\/p>\n
Obiectivul pe termen scurt Bluebottle pare s\u0103 constea \u00een persisten\u0163\u0103 \u015fi furt de creden\u0163iale. Infractorii au folosit diverse tehnici de furt creden\u0163iale. Ca mutare complementar\u0103, ei au implementat instrumentul de testare a penetr\u0103rii re\u0163elei SharpHound.<\/p>\n
P\u00e2n\u0103 acum au fost compromise trei institu\u0163ii financiare diferite din trei \u0163\u0103ri africane, \u00een toate cele trei organiza\u0163ii fiind infectate mai multe ma\u015fini.<\/p>\n
Ca urmare a eficien\u0163ei atacurilor, Symantec avertizeaz\u0103 c\u0103 este pu\u0163in probabil ca Bluebottle s\u0103 \u00eenceteze atacurile. Grupul pare \u00een continuare axat pe \u0163\u0103ri francofone din Africa, astfel c\u0103 institu\u0163iile financiare din aceste \u0163\u0103ri, \u015fi nu numai, ar trebui s\u0103 r\u0103m\u00e2n\u0103 \u00een stare de alert\u0103 maxim\u0103. Atacatorii par s\u0103 fie vorbitori de francez\u0103, a\u015fa c\u0103 posibilitatea ca ei s\u0103-\u015fi extind\u0103 activitatea c\u0103tre na\u0163iuni vorbitoare de francez\u0103 din alte regiuni ale globului nu poate fi exclus\u0103.<\/p>\n