Více než 90 útoků odhaleno v APT kampaních

Praha,  2. dubna 2012 – Společnost Trend Micro Incorporated (TYO: 4704; TSE: 4704, #TrendMicro), globální leader v oblasti zabezpečení z cloudu a dlouhodobý inovátor mobilního zabezpečení vydala výzkumnou zprávu Luckycat Redux o sérii počítačových útoků na vojenské a jiné citlivé subjekty v Indii, Japonsku a Tibetu, známých jako Luckycat. (TZ)
Hrozba Luckycat, poprvé zdokumentovaná v roce 2012 společností Symantec, měla mnohem různorodější cílovou skupinu, než se původně předpokládalo. Tvůrci Luckycat nezaměřili své útoky jen na vojenský výzkum v Indii, jak se tvrdilo, ale i na další citlivé entity v Japonsku a v Indii a významně byli zasaženi i tibetští aktivisté.

Kampaň Luckycat představuje propracovanou počítačovou špionáž, která se zaměřila na různorodou skupinu více než 90 cílů. Útočníci využili široké spektrum metod, z nichž některé byly spojeny s jinými kampaněmi počítačové špionáže, a dokonce své útoky označili kódy kampaní, aby mohli sledovat jejich úspěšnost.

Útočníci stojící za touto kampaní využívají různorodou infrastrukturu řízení a nejrůznější anonymizační nástroje, aby své operace zamaskovali.

Zaměřili se zejména na tato odvětví a komunity:
Letectví a kosmonautika
Energetika
Strojírenství
Doprava
Vojenský výzkum
Tibetští aktivisté

Důkladné monitorování umožnilo společnosti Trend Micro využít některé chyby útočníků a zjistit něco o jejich identitě a schopnostech. Prvky této kampaně dokázali výzkumní pracovníci z Trend Labs vystopovat až k hackerům z Číny.

„Důkazy získané výzkumnými pracovníky Trend Micro vrhají nové světlo na povahu kampaní využívajících hrozby APT a odhalují značnou míru sdílení infrastruktury, použité pro některé z nejnovějších útoků. Tyto hrozby nejsou nazývány perzistentní bezdůvodně – vlny malwaru jsou vysílány v několika etapách, aby zajistily a co nejdéle udržely pozice získané v cílových organizacích. Získat podrobnější údaje o takové tajné operaci není právě snadné, a výsledný dokument tak představuje opravdu zajímavé čtení,“ uvedl Rik Ferguson,  ředitel bezpečnostního výzkumu a komunikace pro region EMEA společnosti Trend Micro.

„Není otázkou, zda se vaše organizace stane cílem, ale kdy se jím stane. Zabezpečení by se mělo soustředit méně na snahu o zastavení útoků a více na zajištění včasné dostupnosti konkrétních informací v případě narušení. Ve věku APT staví rozumná strategie zabezpečení na předpokladu, že k narušení dojde,“ dodává dále.

Výzkum společnosti Trend Micro přinesl informace ze čtyř klíčových oblastí:

1.       Kampaně – nejedná se o jednorázové útoky, ale o „kampaně“ tvořené nepřerušovanou řadou útoků, a tak je pro získání konkrétních, spolehlivých informací o hrozbách nutné pozorně sledovat celé kampaně.

2.       Různorodost – bylo zjištěno, že kybernetické útoky využívají různorodý malware, infrastrukturu a cíle. Bylo identifikováno pět rodin malwaru, jimž zajišťoval hostingové, případně další podpůrné služby stejný vyhrazený server, který je využíván i kampaní Luckycat. Tato kampaň také využívá bezplatné webhostingové služby, které nabízejí nejrůznější názvy domén a adresy IP.

3.       Propojení s dalšími kampaněmi – tato skupina využívala nebo poskytovala infrastrukturu pro další malwarové kampaně, které jsou spojené se staršími útoky.

4.       Autoři a provozovatelé – za pomoci veřejně dostupného výzkumu dokázala společnost Trend Micro najít spojení mezi e-mailovou adresou použitou při registraci jednoho z řídicích serverů Luckycat a slavným čínským hackerským fórem Xfocus a také s jistým ústavem informačního zabezpečení v Číně.

Zákazníci Trend Micro mohou aktivně bojovat s pokročilými perzistentními hrozbami pomocí nástrojů, které zajistí přehled o celé síti, konkrétní informace o hrozbách a včasnou ochranu slabin.

Koho zajímají další relevantní skutečnosti, může si stáhnout celou zprávu Luckycat Redux. Navíc jsme připravili přehlednou infografiku, která jasně ukazuje, jak si Luckycat stojí ve srovnání s ostatními známými hrozbami.
http://blog.trendmicro.com/luckycat-redux-inside-an-apt-campaign

O společnosti Trend Micro

Trend Micro Incorporated (TSE:4704), globální leader v oblasti zabezpečení z cloudu, pomáhá pomocí svých řešení pro zabezpečení internetového obsahu a správu hrozeb pro podniky i jednotlivce vytvářet bezpečný svět pro výměnu digitálních informací.  Jsme průkopníkem zabezpečení serverů s více než 20 lety zkušeností, dodáváme špičkové zabezpečení pro klienty, servery i z cloudu, které odpovídá potřebám našich zákazníků a partnerů, rychleji zastaví nové hrozby a chrání data ve fyzickém a virtualizovaném prostředí i v prostředí cloudu.  Naše špičkové technologie, produkty a služby pro zabezpečení z cloudu cloud computingu založené na infrastruktuře Trend Micro™ Smart Protection Network™ zastaví hrozby tam, odkud pocházejí – na internetu – a jsou podporovány více než tisícovkou odborníků z celého světa.

Další informace o společnosti Trend Micro Incorporated a jejích produktech a službách jsou k dispozici na webu http://www.trendmicro.cz/. Tato zpráva Trend Micro i další oznámení jsou k dispozici na adrese http://trendmicro.mediaroom.com/ a v rámci kanálu RSS na adrese www.trendmicro.com/rss.  Nebo sledujte naše zprávy na Twitteru (@TrendMicro).