„Safe” – nowa seria ataków ukierunkowanych odkryta przez specjalistów z Trend Micro

Bez względu na to, czy mówimy o zagrożeniach APT (ang. Advanced Persistent Threats - zaawansowane i ukierunkowane zagrożenia), czy atakach szpiegowskich opartych na złośliwym oprogramowaniu, skuteczne i długoterminowe ataki mają bardzo negatywny wpływ na organizacje i przedsiębiorstwa na całym świecie i nie można ich ignorować. Trend Micro opublikowało raport, w którym opisuje narzędzia, strategie i techniki wykorzystywane w kampanii „Safe” oraz wyjaśnia sposób działania i przebieg ataku. Pełne wyniki analizy Trend Micro, w tym wskaźniki liczbowe i rekomendacje, można pobrać tutaj.

Powyższy dokument przedstawia elementy ataku, który był wymierzony w następujące organizacje:

  • instytucje rządowe
  • firmy technologiczne
  • domy mediowe
  • instytucje akademickie
  • agencje pozarządowe

Atak zaczynany był za pomocą e-maili typu spear-phishing. Cyberprzestępcy przygotowali wiadomość zawierającą złośliwy załącznik wykorzystujący lukę w oprogramowaniu Microsoft Office (CVE-2012-0158).

Podczas analizy związanych z tą kampanią serwerów C&C odkryto ponadto archiwa zawierające kod źródłowy PHP używany we wspomnianych serwerach oraz kod C, który posłużył do tworzenia złośliwego oprogramowania zastosowanego w atakach.

Określenie celów i tożsamości atakujących jest trudne. Specjalistom z Trend Micro udało się odkryć, iż kampania jest ukierunkowana, a oprogramowanie zostało stworzone przez programistę związanego ze środowiskiem cyberprzestępczym w Chinach. Jednak nadal niejasne pozostają kwestie powiązań pomiędzy twórcami szkodliwego oprogramowania a operatorami kampanii.

Ataki ukierunkowane są wymierzone w ściśle określone jednostki bądź organizacje. W przeciwieństwie do zwykłych cyberataków, spamu, zagrożeń sieciowych itp., ataki ukierunkowane są znacznie trudniejsze do wykrycia ze względu na rodzaj poszczególnych elementów i wykorzystywane techniki. Trend Micro zaleca kompleksową strategię zarządzania ryzykiem, która obejmuje szerszy zakres i która spełnia w czasie rzeczywistym wymagania związane z bezpieczeństwem firm narażonych na ataki ukierunkowane.

Więcej informacji dotyczących ataków ukierunkowanych znajduje się tutaj.

Trend Micro opublikowało też film Cyberatak:Niewidzialne zagrożenie. Opiera się on na prawdziwej historii ataku ukierunkowanego wymierzonego w firmę o globalnym zasięgu. Ofiara działań cyberprzestępców poniosła straty w wysokości 60 milionów dolarów.

Film z polskimi napisami dostępny jest tutaj:

http://www.youtube.com/watch?v=5ph41YMV4uE

Uwaga: w samych atakach występuje odniesienie do „SafeNet”. Nie ma jednak żadnego związku pomiędzy tą serią ataków a SafeNet, Inc., globalnym liderem w zakresie ochrony danych i cenionym partnerem firmy Trend Micro.



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.