Gigantyczny cyberatak na szczeblu politycznym

Kampania “Safe” miała na celowniku ministerstwa, firmy technologiczne, domy mediowe, instytucje akademickie i organizacje pozarządowe.

Gigantyczny cyberatak na szczeblu politycznym
Źródło zdjęć: © chip.pl
SKOMENTUJ

Bez względu na to, czy mówimy o zagrożeniach APT (ang. Advanced Persistent Threats - zaawansowane i ukierunkowane zagrożenia), czy atakach szpiegowskich opartych na złośliwym oprogramowaniu, skuteczne i długoterminowe ataki mają bardzo negatywny wpływ na organizacje i przedsiębiorstwa na całym świecie i nie można ich ignorować. Trend Micro opublikowało raport, w którym opisuje narzędzia, strategie i techniki wykorzystywane w kampanii „Safe” oraz wyjaśnia sposób działania i przebieg ataku. Pełne wyniki analizy Trend Micro, w tym wskaźniki liczbowe i rekomendacje, można pobrać tutaj.

Powyższy dokument przedstawia elementy ataku, który był wymierzony w następujące organizacje:
- instytucje rządowe
- firmy technologiczne
- domy mediowe
- instytucje akademickie
- agencje pozarządowe.

Atak zaczynany był za pomocą e-maili typu spear-phishing. Cyberprzestępcy przygotowali wiadomość zawierającą złośliwy załącznik wykorzystujący lukę w oprogramowaniu Microsoft Office (CVE-2012-0158).

Podczas analizy związanych z tą kampanią serwerów C&C odkryto ponadto archiwa zawierające kod źródłowy PHP używany we wspomnianych serwerach oraz kod C, który posłużył do tworzenia złośliwego oprogramowania zastosowanego w atakach.

Określenie celów i tożsamości atakujących jest trudne. Specjalistom z Trend Micro udało się odkryć, iż kampania jest ukierunkowana, a oprogramowanie zostało stworzone przez programistę związanego ze środowiskiem cyberprzestępczym w Chinach. Jednak nadal niejasne pozostają kwestie powiązań pomiędzy twórcami szkodliwego oprogramowania a operatorami kampanii.

Ataki ukierunkowane są wymierzone w ściśle określone jednostki bądź organizacje. W przeciwieństwie do zwykłych cyberataków, spamu, zagrożeń sieciowych itp., ataki ukierunkowane są znacznie trudniejsze do wykrycia ze względu na rodzaj poszczególnych elementów i wykorzystywane techniki. Trend Micro zaleca kompleksową strategię zarządzania ryzykiem, która obejmuje szerszy zakres i która spełnia w czasie rzeczywistym wymagania związane z bezpieczeństwem firm narażonych na ataki ukierunkowane.

Trend Micro opublikowało też film "Cyberatak: Niewidzialne zagrożenie". Opiera się on na prawdziwej historii ataku ukierunkowanego wymierzonego w firmę o globalnym zasięgu. Ofiara działań cyberprzestępców poniosła straty w wysokości 6. milionów dolarów.

Polecamy w wydaniu internetowym chip.pl: "Nie mam problemu z Windows 8, ale z Dellem i HP"

SKOMENTUJ

Wybrane dla Ciebie

Starship eksplodował. Elon Musk o prawdopodobnej przyczynie katastrofy
Starship eksplodował. Elon Musk o prawdopodobnej przyczynie katastrofy
Izraelskie F-15 latające nad Iranem. Ładunek niektórych zaskakuje
Izraelskie F-15 latające nad Iranem. Ładunek niektórych zaskakuje
Tajemniczy dron lata nad Libanem i Izraelem. Przypomina wyglądem B-2
Tajemniczy dron lata nad Libanem i Izraelem. Przypomina wyglądem B-2
Geniusz Mossadu w akcji. Zautomatyzowane wyrzutnie w Iranie
Geniusz Mossadu w akcji. Zautomatyzowane wyrzutnie w Iranie
Ogromny wzrost zainteresowania. Europejski gigant zwiększy produkcję
Ogromny wzrost zainteresowania. Europejski gigant zwiększy produkcję
Tajemniczy kształt w chińskiej bazie. Maszyna "może zmienić układ sił" w regionie
Tajemniczy kształt w chińskiej bazie. Maszyna "może zmienić układ sił" w regionie
USA prężą muskuły. Potężna siła zmierza na Bliski Wschód
USA prężą muskuły. Potężna siła zmierza na Bliski Wschód
Stany Zjednoczone kontra Iran. Ameryka nie zawsze zwyciężała
Stany Zjednoczone kontra Iran. Ameryka nie zawsze zwyciężała
Co dalej z misją kosmiczną Polaka? Czarne chmury nad ISS
Co dalej z misją kosmiczną Polaka? Czarne chmury nad ISS
To zdjęcie mówi wszystko. Izrael "złomuje bojem" starą broń w Iranie
To zdjęcie mówi wszystko. Izrael "złomuje bojem" starą broń w Iranie
Wyjątkowa technologia. Chiny prezentują nowy lotniskowiec Fujian
Wyjątkowa technologia. Chiny prezentują nowy lotniskowiec Fujian
Izrael lata jak u siebie. Iran traci kultowe śmigłowce z USA
Izrael lata jak u siebie. Iran traci kultowe śmigłowce z USA