Hrozí sofistikovaný kyberútok libanonských hackerů

Hrozí sofistikovaný kyberútok libanonských hackerů
Autor: Ilustrační foto|Popisek: Hrozí sofistikovaný kyberútok libanonských hackerů
31 / 03 / 2015, 16:15

Experti z bezpečnostního týmu Check Point Malware and Vulnerability Research Group odhalili útočnou kampaň s názvem Volatile Cedar, která využívá upravený malware s krycím názvem Explosive.

Společnost Check Point Software Technologies Ltd.  dnes vydala podrobnou zprávu o dlouhodobě aktivní útočné skupině, která pravděpodobně pochází z Libanonu a má politické vazby.

Experti z bezpečnostního týmu Check Point Malware and Vulnerability Research Group odhalili útočnou kampaň s názvem Volatile Cedar, která využívá upravený malware s krycím názvem Explosive. Kampaň probíhá od začátku roku 2012 a útočníci úspěšně pronikli do velkého počtu vytipovaných organizací z celého světa, což jim umožnilo monitorovat aktivity obětí a krást data.

Doposud napadené organizace, které je možné potvrdit, zahrnují dodavatele obranných řešení, telekomunikační a mediální společnosti, ale také například vzdělávací instituce. Ze stylu a provedení útoků a souvisejících následků vyplývá, že motivy útočníků nejsou finanční, ale cílem je krádež citlivých informací.

Klíčová zjištění:

  • Volatile Cedar je přesně cílená a dobře řízená kampaň. Cíle jsou pečlivě vybírány a šíření infekce je omezeno na minimum, aby byly splněny cíle útočníků, ale přitom nedošlo k odhalení škodlivého kódu.
  • První aktivita nějaké verze malwaru Explosive pochází z listopadu 2012. Postupně vznikaly další verze tohoto škodlivého kódu.
  • Typické pro tuto útočnou skupinu je, že na začátku je napaden veřejný webový servery a k útoku je využito automatické i manuální vyhledávání zranitelností.
  • Jakmile útočník získá kontrolu nad serverem, může jej použít k prozkoumání, identifikování a útokům na další cíle, které se nachází hlouběji ve vnitřní síti. Check Point odhalil manuální on-line hackování i automatizované USB mechanismy využívané pro infikování.

„Volatile Cedar je velmi zajímavá malwarová kampaň. Byla úspěšně aktivní a neodhalená velmi dlouhou dobu, detekci se vyhýbala pomocí dobře plánovaných a pečlivě řízených operací, které neustále monitorovaly činnost obětí a rychle reagovaly na detekci incidentů,“ říká Dan Wiley, vedoucí týmu Incident Response & Threat Intelligence ve společnosti Check Point Software Technologies. „Vidíme jednu z tváří cílených útoků budoucnosti. Malware, který tiše sleduje síť, krade data a může se rychle přizpůsobit a změnit, pokud je detekován antivirovým systémem. Je nejvyšší čas, aby se organizace začaly o zabezpečení svých sítí zajímat ještě aktivněji.“

Zákazníci společnosti Check Point jsou chráněni před útoky typu Volatile Cedar prostřednictvím signatur na bezpečnostních bladech, blady s technologií ThreatCloud identifikovaly každou variantu malwaru Explosive.

Organizace se mohou chránit před útoky, jako je Volatile Cedar, pomocí chytré bezpečnostní infrastruktury, která zahrnuje správnou firewallovou segmentaci, IPS, ochranu proti botům, pravidelné aktualizace a záplatování a konfiguraci ovládání aplikací.

Více informací a celou zprávu Volatile Cedar najdete na stránce: //www.checkpoint.com/downloads/volatile-cedar-technical-report.pdf

Bezpečnostní divize Threat Intelligence & Research společnosti Check Point pravidelně odhaluje a analyzuje útoky, zranitelnosti a narušení bezpečnosti a vyvíjí ochranu potřebnou k zabezpečení zákazníků. Pro více informací o dalších průzkumech společnosti Check Point navštivte stránky: //www.checkpoint.com/threatcloud-central/.

Psali jsme také:

Cryptelo - zabezpečení dat jako v americkém NSA

Hackeři k pronájmu

Avast jako první na světě uvádí bezplatné zabezpečení pro malé a střední firmy

Domácí počítače jsou snadná kořist hackerů

Americká vláda se obává internetových "teroristických" útoků. Zakládá novou agenturu

CSIRT: počítačové útoky v roce 2014

Check Point odhalil zranitelnosti v portálech pro správu systémů tří bezpečnostních dodavatelů.

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace