„Safe” – nowa seria ataków ukierunkowanych odkryta przez specjalistów z Trend Micro

4 czerwca, 2013

Bez względu na to, czy mówimy o zagrożeniach APT (ang. Advanced Persistent Threats – zaawansowane i ukierunkowane zagrożenia), czy atakach szpiegowskich opartych na złośliwym oprogramowaniu, skuteczne i długoterminowe ataki mają bardzo negatywny wpływ na organizacje i przedsiębiorstwa na całym świecie i nie można ich ignorować. Trend Micro opublikowało raport, w którym opisuje narzędzia, strategie i techniki wykorzystywane w kampanii „Safe” oraz wyjaśnia sposób działania i przebieg ataku. Pełne wyniki analizy Trend Micro, w tym wskaźniki liczbowe i rekomendacje, można pobrać tutaj.

Powyższy dokument przedstawia elementy ataku, który był wymierzony w następujące organizacje:

  • instytucje rządowe
  • firmy technologiczne
  • domy mediowe
  • instytucje akademickie
  • agencje pozarządowe

Atak zaczynany był za pomocą e-maili typu spear-phishing. Cyberprzestępcy przygotowali wiadomość zawierającą złośliwy załącznik wykorzystujący lukę w oprogramowaniu Microsoft Office (CVE-2012-0158).

Podczas analizy związanych z tą kampanią serwerów C&C odkryto ponadto archiwa zawierające kod źródłowy PHP używany we wspomnianych serwerach oraz kod C, który posłużył do tworzenia złośliwego oprogramowania zastosowanego w atakach.

Określenie celów i tożsamości atakujących jest trudne. Specjalistom z Trend Micro udało się odkryć, iż kampania jest ukierunkowana, a oprogramowanie zostało stworzone przez programistę związanego ze środowiskiem cyberprzestępczym w Chinach. Jednak nadal niejasne pozostają kwestie powiązań pomiędzy twórcami szkodliwego oprogramowania a operatorami kampanii.

Ataki ukierunkowane są wymierzone w ściśle określone jednostki bądź organizacje. W przeciwieństwie do zwykłych cyberataków, spamu, zagrożeń sieciowych itp., ataki ukierunkowane są znacznie trudniejsze do wykrycia ze względu na rodzaj poszczególnych elementów i wykorzystywane techniki. Trend Micro zaleca kompleksową strategię zarządzania ryzykiem, która obejmuje szerszy zakres i która spełnia w czasie rzeczywistym wymagania związane z bezpieczeństwem firm narażonych na ataki ukierunkowane.

Więcej informacji dotyczących ataków ukierunkowanych znajduje się tutaj.

Trend Micro opublikowało też film Cyberatak:Niewidzialne zagrożenie. Opiera się on na prawdziwej historii ataku ukierunkowanego wymierzonego w firmę o globalnym zasięgu. Ofiara działań cyberprzestępców poniosła straty w wysokości 60 milionów dolarów.

Film z polskimi napisami dostępny jest tutaj:

http://www.youtube.com/watch?v=5ph41YMV4uE

Uwaga: w samych atakach występuje odniesienie do „SafeNet”. Nie ma jednak żadnego związku pomiędzy tą serią ataków a SafeNet, Inc., globalnym liderem w zakresie ochrony danych i cenionym partnerem firmy Trend Micro.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]