Společnost Trend Micro Incorporated dnes oznámila, že zákazníci používající její bezpečnostní produkt Deep Discovery byli schopni identifikovat nedávné kybernetické útoky a reagovat na ně dřív, než došlo ke vzniku závažných škod. Tyto útoky paralyzovaly v Jižní Koreji několik velkých bank a televizních společností, takže zde například lidé nemohli vybírat peníze z bankomatů a zpravodajské štáby byly odříznuté od svých zdrojů. (TZ)
Technologie síťové detekce a následná analýza v sandboxu v produktu Deep Discovery byly schopné detekovat e-mail se spear phishingem, identifikovat malware v něm obsažený a odhalit externí command-and-control server, který útočník použil. Vybaveni těmito zásadními informacemi byli zákazníci schopni veškeré účinky útoku okamžitě zastavit nebo napravit a zablokovat veškerou komunikaci ze škodlivého zdroje. Rychlá detekce a okamžitá reakce ochránila zákazníky používající Deep Discovery před útokem, který měl za cíl narušit běžné obchodní zpracování pomocí deaktivace kritických koncových bodů a zdrojů.
V Jižní Korei se kybernetické útoky pomalu stávají běžnou součástí života a mnoho podniků a státních institucí již implementovalo proaktivní systémy detekce hrozeb a systémy nápravných opatření. Společnost Trend Micro je zde předním poskytovatelem řešení a služeb v oblasti security intelligence (bezpečnostní inteligence), neboť k jejím zákazníkům, kteří k ochraně před kybernetickými útoky používají řešení Deep Discovery, patří tři ze šesti největších bank a více než 80 státních institucí.
Anatomie útoku
Podle dostupných informací došlo v několika velkých jihokorejských bankách a třech televizních společnostech ve středu 20. března 2013 k tomu, že z počítačových obrazovek některých pracovníků najednou všechno zmizelo a některým se dokonce objevil obrázek lebky a varování od týmu “WhoIs”.
Tento útok je jedním z mnoha nezávislých počítačových útoků, které poslední dobou Jižní Koreu postihují. Z analýzy expertů Trend Micro vyplynulo, že je výsledkem malwarového útoku, který se spustil na základě e-mailu se spear phishingem: mail se tvářil jako výpis z kreditní karty za měsíc březen. K podvodnému mailu byl připojen malware, který přivodí výpadek systému tak, že přepíše Master Boot Record (MBR), a ten byl nastavený tak, aby se spustil 20. března 2013. Pokud by se malware nainstaloval před 20. březnem, zůstával by neaktivní a aktivoval by se teprve v zadaný den. Jakmile se spustí, kompletně systém ochromí a obvykle vyžaduje celou přeinstalaci. Vymazání MBR tímto způsobem může někdy představoval poslední krok cíleného útoku, který má identifikaci problému a obnovení systémů co nejvíce zkomplikovat. Z výzkumu Trend Micro vyplynulo, že cílem destrukce útočníků nebyly jen systémy s Microsoft Windows, ale také systémy provozující Linux, IBM AIX, Oracle Solaris a HP-UX, verzi UNIXu od Hewlett-Packard.
Zákazníci používající Deep Discovery, kteří se obávají, že by rovněž mohli být terčem útoku, mohou zkontrolovat logy Deep Discovery z hlediska výskytu “HEUR_NAMETRICK.B.”
Deep Discovery a systém ochrany Trend Micro Custom Defense
Produkt Trend Micro Deep Discovery poskytuje zákazníkům výkonné funkce pro detekci, analýzu a reakci za účelem ochrany před cílenými útoky a pokročilými perzistentními hrozbami (APT). Základ produktu tvoří detekční modul a prostředí sandboxu, které umožňují identifikovat a analyzovat malware, škodlivé komunikace a chování útočníka, jež standardní bezpečnostní řešení nemá šanci odhalit.
Deep Discovery umožňuje zajistit plný cyklus Detekce – Analýza – Adaptace – Reakce na tyto útoky. Doplňuje stávající bezpečnostní investice a integruje se s nimi, takže zákazník může vytvořit plně individuální systém ochrany – Custom Defense – přizpůsobený jeho podmínkám a prostředí. Integrace produktu Deep Discovery a sdílení jeho aktuálních bezpečnostních informací s dalšími bezpečnostními prvky sítě, bran a koncových bodů zdokonaluje ochranu proti útokům ve všech bodech sítě. Poznatky ohledně bezpečnostních hrozeb a analýzy bezpečnostních událostí v Deep Discovery navíc umožňují rychlé vyřešení a nápravu následků útoku. Pouze produkt Deep Discovery a řešení Custom Defense od Trend Micro nabízí tak široký rozsah i hloubku ochrany.
Podrobnější informace naleznete na blogu společnosti Trend Micro věnovaném problematice Security Intelligence: http://blog.trendmicro.com/trendlabs-security-intelligence/how-deep-discovery-protected-against-the-korean-mbr-wiper/.
O společnosti Trend Micro
Trend Micro Incorporated (TYO: 4704; TSE: 4704) je přední světová společnost v zabezpečení cloud systémů, která vytváří bezpečnější svět pro výměnu digitálních informací díky řešením pro bezpečnost internetu a řízení hrozeb pro firemní i soukromé zákazníky. Jako průkopník v oblasti zabezpečení serverů s více než 20 lety zkušeností přinášíme špičkové zabezpečení klientských, serverových a cloud systémů, které naplňuje potřeby našich zákazníků a partnerů, zastavuje nové hrozby rychleji a chrání data ve fyzickém, virtualizovaném a cloud prostředí. Naše produkty a služby založené na unikátní celosvětové síti pro inteligenci hrozeb Trend Micro™ Smart Protection Network™ zastavuje hrozby tam, kde vznikají – na internetu. Naše produkty a služby jsou podporovány více než 1000 experty na digitální bezpečnostní hrozby po celém světě.