Kyberšpionáž Volatile Cedar

07.04.2015 19:48 | Karel Kovar + Přidat komentář

Kyberšpionáž Volatile Cedar | foto: CHIP

Check Point odhalil celosvětovou kyberšpionážní kampaň pravděpodobně napojenou na libanonskou politickou skupinu.

Experti z bezpečnostního týmu Check Point Malware and Vulnerability Research Group odhalili útočnou kampaň s názvem Volatile Cedar, která využívá upravený malware s krycím názvem Explosive. Kampaň probíhá od začátku roku 2012 a útočníci úspěšně pronikli do velkého počtu vytipovaných organizací z celého světa, což jim umožnilo monitorovat aktivity obětí a krást data. Doposud napadené organizace, které je možné potvrdit, zahrnují dodavatele obranných řešení, telekomunikační a mediální společnosti, ale také například vzdělávací instituce. Ze stylu a provedení útoků a souvisejících následků vyplývá, že motivy útočníků nejsou finanční, ale cílem je krádež citlivých informací.
Klíčová zjištění:

Volatile Cedar je přesně cílená a dobře řízená kampaň. Cíle jsou pečlivě vybírány a šíření infekce je omezeno na minimum, aby byly splněny cíle útočníků, ale přitom nedošlo k odhalení škodlivého kódu.
První aktivita nějaké verze malwaru Explosive pochází z listopadu 2012. Postupně vznikaly další verze tohoto škodlivého kódu.
Typické pro tuto útočnou skupinu je, že na začátku je napaden veřejný webový servery a k útoku je využito automatické i manuální vyhledávání zranitelností.
Jakmile útočník získá kontrolu nad serverem, může jej použít k prozkoumání, identifikování a útokům na další cíle, které se nachází hlouběji ve vnitřní síti. Check Point odhalil manuální on-line hackování i automatizované USB mechanismy využívané pro infikování.