Menu
CHIP Speedtest

Odhalení nové APT hrozby

13.06.2013 16:10 | Redakce Chip
Odhalení nové APT hrozby
Útok Safe už prolomil informační bezpečnost ministerstev, technologických firem, mediálních společností, akademických výzkumných institucí i nevládních organizací.

Ať se jedná o pokročilé perzistentní hrozby (APT) nebo špionážní úroky na bázi malwaru, jedno je jasné: úspěšné a dlouhodobé narušování datové bezpečnosti organizací a podniků po celém světě prostřednictvím konzistentní sady kampaní již nelze přehlížet. A protože „halasné“ kampaně se již v bezpečnostní komunitě stávají poměrně dobře známé, začínají se objevovat nové a menší útoky (označkvoané i jako kampaně).

Tento analytický materiál dokumentuje fungování kampaně, která byla schopna prolomit informační bezpečnost v následujících typech organizací:

  • ministerstva
  • technologické firmy
  • mediální společnosti
  • akademické výzkumné instituce
  • nevládní organizace

Distribuční metoda této kampaně byla založena na spear phishingu, kdy e-maily obsahovaly podvodnou přílohu využívající zranitelnost v Microsoft Office (CVE-2012-0158).

V průběhu zkoumání C&C serverů spojených s touto kampaní odhalili specialisté Trend Micro archívy, které obsahovaly PHP zdrojový kód, jenž útočníci použili pro C&C server, a C kód, který použili pro generování malwaru použitého při útoku.

Přesně určit záměr a identitu útočníků je obtížné, nicméně specialisté Trend Micro vyhodnotili, že tuto kampaň vytvořil profesionální softwarový inženýr, který může být spojený s kyberzločineckým podsvětím v Číně. Vztah mezi vývojářem malwaru a provozovatelem kampaně však zůstává nejasný.

Uvedený analytický dokument byl sepsán za účelem vysvětlení a zdokumentování nástrojů, taktik a metod použitých v dané kampani. V materiálu jsou obsaženy veškeré zjištěné poznatky Trend Micro včetně indikátorů narušení bezpečnosti a doporučení. Dokument lze stáhnout zde.

Cílené útoky jsou útoky nasměrované vůči konkrétním entitám nebo organizacím. Na rozdíl od nezacílených počítačových útoků, jako je spam, webové hrozby a podobně, se cílené útoky obtížněji detekují, a to kvůli charakteru souvisejících komponent a metod. Společnost Trend Micro doporučuje organizacím komplexní strategii řízení bezpečnostních rizik, která přesahuje běžné pokročilé mechanismy a zahrnuje prvky pro správu hrozeb v reálném čase, které organizaci umožní čelit i cíleným útokům.

Upozornění: V souvislosti s popisem útoku se  vyskytují odkazy na “SafeNet”. Neexistuje žádná souvislost mezi útokem a společností SafeNet, Inc., která patří mezi přední společnosti v oblasti ochrany dat a významné partnery společnosti Trend Micro.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání