w

Luckycat Redux: wewnątrz kampanii APT

Warszawa, 30 marca 2012 r.– Firma Trend Micro udostępniła dzisiaj raport dotyczący 90 cyberataków, którym nadano wspólną nazwę Luckycat. Ataki mają miejsce od czerwca 2011, wymierzone były w cele w Indiach i Japonii (lotnictwo, energetyka, transport, wojsko), a także w aktywistów działających na terenie Tybetu.

„Dowody zebrane przez ekspertów z firmy Trend Micro rzucają nowe światło na ataki APT (zaawansowane, ciągłe zagrożenia). Zagrożenia te nazywane są ciągłymi nie bez powodu – fale złośliwego oprogramowania są uwalniane stopniowo, co prowadzi do uzyskania silnej pozycji wewnątrz atakowanej organizacji. Nieczęsto zdarza się, by możliwe było uzyskanie tylu szczegółowych informacji na temat tego rodzaju nielegalnej działalności, dlatego raport przygotowany przez Trend Micro jest wart przeczytania” mówi Rik Ferguson, Dyrektor ds. badań nad bezpieczeństwem i komunikacji w regionie EMEA w firmie Trend Micro.

„To nie jest kwestia tego, czy dana organizacja stanie się celem, to jedynie kwestia odpowiedzi na pytanie: kiedy. Stosowane przez firmy zabezpieczenia powinny koncentrować się w mniejszym stopniu na próbach zatrzymywania ataków, a w większym stopniu na zapewnieniu dostępności do zasobów organizacji w przypadku naruszenia bezpieczeństwa danych. Rozsądna strategia bezpieczeństwa w erze ataków APT polega na założeniu, że naruszenie bezpieczeństwa danych nastąpi” – dodaje Rik Ferguson.

Poniżej znajdują się najważniejsze wnioski płynące z publikacji:

– Aby zrozumieć naturę ataków targetowanych, należy myśleć o nich jako o kampanii

Ataki – które mogą być połączone ze sobą poprzez ich staranne monitorowanie i analiza – to tylko część większej całości. Takie podejście daje wiele użytecznych informacji na temat tych zagrożeń.

– Kampania Luckycat miała o wiele więcej celów, niż dotychczas uważano

Celem ataków były nie tylko organizacje zajmujące się badaniami dotyczącymi wojskowości w Indiach (co było ujawnione wcześniej), ale także jednostki w Japonii i Indiach, a także działacze tybetańscy.

– Luckycat jest ściśle powiązany także z  innymi kampaniami

Osoby stojące za tą kampanią używały lub dostarczały infrastruktury lub złośliwego oprogramowania dla innych kampanii.  

– Prowadzony przez Trend Micro monitoring pozwolił na obnażenie niektórych błędów popełnianych przez cyberprzestępców, co daje możliwość zidentyfikowania konkretnych osób.  

Dokument opisujący szczegółowe wyniki analiz przeprowadzonych przez Trend Micro znajduje się tutaj.

Firma Trend Micro udostępniła również infografikę

Avatar photo

Napisane przez MondayPR

Twoje miasto w 3D

Trend Micro Longevity for Android zdobywa uznanie użytkowników smartfonów