Kampania “Safe” miała na celowniku ministerstwa, firmy technologiczne, domy mediowe, instytucje akademickie i organizacje pozarządowe.
Warszawa, 4 czerwca 2013 r.- Bez względu na to, czy mówimy o zagrożeniach APT (ang. Advanced Persistent Threats - zaawansowane i ukierunkowane zagrożenia), czy atakach szpiegowskich opartych na złośliwym oprogramowaniu, skuteczne i długoterminowe ataki mają bardzo negatywny wpływ na organizacje i przedsiębiorstwa na całym świecie i nie można ich ignorować. Trend Micro opublikowało raport, w którym opisuje narzędzia, strategie i techniki wykorzystywane w kampanii „Safe” oraz wyjaśnia sposób działania i przebieg ataku. Pełne wyniki analizy Trend Micro, w tym wskaźniki liczbowe i rekomendacje, można pobrać tutaj.Powyższy dokument przedstawia elementy ataku, który był wymierzony w następujące organizacje:
• instytucje rządowe
• firmy technologiczne
• domy mediowe
• instytucje akademickie
• agencje pozarządowe
Atak zaczynany był za pomocą e-maili typu spear-phishing. Cyberprzestępcy przygotowali wiadomość zawierającą złośliwy załącznik wykorzystujący lukę w oprogramowaniu Microsoft Office (CVE-2012-0158).
Podczas analizy związanych z tą kampanią serwerów C&C odkryto ponadto archiwa zawierające kod źródłowy PHP używany we wspomnianych serwerach oraz kod C, który posłużył do tworzenia złośliwego oprogramowania zastosowanego w atakach.
Określenie celów i tożsamości atakujących jest trudne. Specjalistom z Trend Micro udało się odkryć, iż kampania jest ukierunkowana, a oprogramowanie zostało stworzone przez programistę związanego ze środowiskiem cyberprzestępczym w Chinach. Jednak nadal niejasne pozostają kwestie powiązań pomiędzy twórcami szkodliwego oprogramowania a operatorami kampanii.
Ataki ukierunkowane są wymierzone w ściśle określone jednostki bądź organizacje. W przeciwieństwie do zwykłych cyberataków, spamu, zagrożeń sieciowych itp., ataki ukierunkowane są znacznie trudniejsze do wykrycia ze względu na rodzaj poszczególnych elementów i wykorzystywane techniki. Trend Micro zaleca kompleksową strategię zarządzania ryzykiem, która obejmuje szerszy zakres i która spełnia w czasie rzeczywistym wymagania związane z bezpieczeństwem firm narażonych na ataki ukierunkowane.
Więcej informacji dotyczących ataków ukierunkowanych znajduje się tutaj.
Trend Micro opublikowało też film Cyberatak:Niewidzialne zagrożenie. Opiera się on na prawdziwej historii ataku ukierunkowanego wymierzonego w firmę o globalnym zasięgu. Ofiara działań cyberprzestępców poniosła straty w wysokości 60 milionów dolarów.
Film z polskimi napisami dostępny jest tutaj:
http://www.youtube.com/watch?v=5ph41YMV4uE
Uwaga: w samych atakach występuje odniesienie do „SafeNet”. Nie ma jednak żadnego związku pomiędzy tą serią ataków a SafeNet, Inc., globalnym liderem w zakresie ochrony danych i cenionym partnerem firmy Trend Micro.
Informacje o firmie Trend Micro
Trend Micro Incorporated jest światowym liderem w dziedzinie rozwiązań zabezpieczających środowiska przetwarzania w chmurze. Dzięki technologiom zabezpieczającym treści internetowe i systemom zarządzającym zagrożeniami firma tworzy bezpieczny świat wymiany informacji cyfrowych. Oferta Trend Micro skierowana jest do użytkowników indywidualnych i do przedsiębiorstw. Jako pionier w dziedzinie bezpieczeństwa serwerów z ponad 20-letnim doświadczeniem, firma zapewnia najlepsze na rynku zabezpieczenia klientów, serwerów i cloud computingu, dopasowane do potrzeb partnerów oraz odbiorców produktów i usług. Pozwalają one na szybsze powstrzymanie zagrożeń i chronią dane w środowiskach fizycznych, zwirtualizowanych i opartych na chmurze.
Produkty i usługi Trend Micro wykorzystują wiodącą, bazującą na technologii cloud computing infrastrukturę bezpieczeństwa
Trend Micro™ Smart Protection Network™. Gwarantuje ona blokowanie zagrożeń tam, gdzie się pojawiają, czyli w Internecie. Za najwyższą jakość i niezawodność rozwiązań Trend Micro odpowiada zespół złożony z ponad tysiąca ekspertów w dziedzinie zagrożeń.
Więcej informacji o firmie można znaleźć na stronie www.trendmicro.pl.
Link do strony artykułu: https://cafe.wirtualnemedia.pl/centrum-prasowe/artykul/safe-nowa-seria-atakow-ukierunkowanych