BezpieczeństwoSafe – nowa seria ataków ukierunkowanych > redakcja Opublikowane 4 lipca 20130 0 112 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Bez względu na to, czy mówimy o zagrożeniach APT (ang. Advanced Persistent Threats – zaawansowane i ukierunkowane zagrożenia), czy atakach szpiegowskich opartych na złośliwym oprogramowaniu, skuteczne i długoterminowe ataki mają bardzo negatywny wpływ na organizacje i przedsiębiorstwa na całym świecie i nie można ich ignorować. Trend Micro opublikowało raport, w którym opisuje narzędzia, strategie i techniki wykorzystywane w kampanii „Safe” oraz wyjaśnia sposób działania i przebieg ataku.Atak był wymierzony w następujące organizacje:instytucje rządowefirmy technologicznedomy medioweinstytucje akademickieagencje pozarządoweAtak zaczynany był za pomocą e-maili typu spear-phishing. Cyberprzestępcy przygotowali wiadomość zawierającą złośliwy załącznik wykorzystujący lukę w oprogramowaniu Microsoft Office (CVE-2012-0158).Podczas analizy związanych z tą kampanią serwerów C&C odkryto ponadto archiwa zawierające kod źródłowy PHP używany we wspomnianych serwerach oraz kod C, który posłużył do tworzenia złośliwego oprogramowania zastosowanego w atakach.Określenie celów i tożsamości atakujących jest trudne. Specjalistom z Trend Micro udało się odkryć, iż kampania jest ukierunkowana, a oprogramowanie zostało stworzone przez programistę związanego ze środowiskiem cyberprzestępczym w Chinach. Jednak nadal niejasne pozostają kwestie powiązań pomiędzy twórcami szkodliwego oprogramowania a operatorami kampanii.Ataki ukierunkowane są wymierzone w ściśle określone jednostki bądź organizacje. W przeciwieństwie do zwykłych cyberataków, spamu, zagrożeń sieciowych itp., ataki ukierunkowane są znacznie trudniejsze do wykrycia ze względu na rodzaj poszczególnych elementów i wykorzystywane techniki. Trend Micro zaleca kompleksową strategię zarządzania ryzykiem, która obejmuje szerszy zakres i która spełnia w czasie rzeczywistym wymagania związane z bezpieczeństwem firm narażonych na ataki ukierunkowane.Więcej informacji dotyczących ataków ukierunkowanych znajduje się tutaj.Trend Micro opublikowało też film Cyberatak:Niewidzialne zagrożenie. Opiera się on na prawdziwej historii ataku ukierunkowanego wymierzonego w firmę o globalnym zasięgu. Ofiara działań cyberprzestępców poniosła straty w wysokości 60 milionów dolarów. Uwaga: w samych atakach występuje odniesienie do „SafeNet”. Nie ma jednak żadnego związku pomiędzy tą serią ataków a SafeNet, Inc., globalnym liderem w zakresie ochrony danych i cenionym partnerem firmy Trend Micro.
