În trimestrul trei al anului, instituțiile și agențiile Uniunii Europene au fost țintele a nouă incidente semnificative și 126 de activități de amenințare.

Un sumar al CERT-EU, serviciul de securitate cibernetică pentru instituțiile, organele, oficiile și agențiile Uniunii Europene, menționează că atacatorii au vizat cel puțin 33 de produse software de la producători precum Adobe, Apple, Cisco, Citrix, Fortinet, Ivanti, Microsoft, și WMWare.

Șapte din incidente s-au datorat exploatării unor vulnerabilități în produse expuse pe internetul public.

CERT-EU spune ca în mod special au fost vizate Citrix Netscaler (Citrix ADC) și Ivanti Endpoint Manager Mobile, două produse software pentru a oferi vizibilitate și acces în siguranță către aplicațiile și dispozitivele dintr-o organizație.

Citrix ADC permite monitorizarea și evaluarea aplicațiilor în termeni de performanță și securitate, și poate fi folosit pentru accesarea de la distanță a aplicațiilor interne și externe.

Ivanti Endpoint Manager Mobile (Ivanti EPMM) este un sistem de management al dispozitivelor și aplicațiilor mobile din cadrul companiei, asigurând accesul în siguranță al datelor din rețeaua internă a organizației.

Toate cele nouă atacuri mai importante au fost detectate rapid și s-au implementat masuri de eliminare a riscurilor, informează CERT-EU.

Agenția europeana a analizat 126 de activități de amenințare îndreptate spre instituții, corpuri, și agenții UE (EUIBAs), sau organizații conexe, și a emis 46 de alerte.

Deși nu numește niciun atacator, CERT-EU spune ca în 66% din cazuri motivul principal a fost spionajul iar țintele cele mai vizate au fost din sectorul guvernamental, diplomatic, și financiar.

Cele mai utilizate forme de malware au fost FormBook si Agent Tesla, amândouă din categoria infostealer, menite să fure date sensibile precum parole din web browser sau de pe mediile de stocare, să facă capturi de ecran, și să intercepteze informația în timpul tastării.