Check Point odhalil celosvětovou kyberšpionážní kampaň
Společnost Check Point Software vydala podrobnou zprávu o dlouhodobě aktivní útočné skupině, která pravděpodobně pochází z Libanonu a má politické vazby. Experti z bezpečnostního týmu Check Point Malware and Vulnerability Research Group odhalili útočnou kampaň s názvem Volatile Cedar, která využívá upravený malware s krycím názvem Explosive. Kampaň probíhá od začátku roku 2012 a útočníci úspěšně pronikli do velkého počtu vytipovaných organizací z celého světa, což jim umožnilo monitorovat aktivity obětí a krást data.
Doposud napadené organizace, které je možné potvrdit, zahrnují dodavatele obranných řešení, telekomunikační a mediální společnosti, ale také například vzdělávací instituce. Ze stylu a provedení útoků a souvisejících následků vyplývá, že motivy útočníků nejsou finanční, ale cílem je krádež citlivých informací.
Volatile Cedar je přesně cílená a dobře řízená kampaň. Cíle jsou pečlivě vybírány a šíření infekce je omezeno na minimum, aby byly splněny cíle útočníků, ale přitom nedošlo k odhalení škodlivého kódu. První aktivita nějaké verze malwaru Explosive pochází z listopadu 2012. Postupně vznikaly další verze tohoto škodlivého kódu.
Typické pro tuto útočnou skupinu je, že na začátku je napaden veřejný webový server a k útoku je využito automatické i manuální vyhledávání zranitelností. Jakmile útočník získá kontrolu nad serverem, může jej použít k prozkoumání, identifikování a útokům na další cíle, které se nachází hlouběji ve vnitřní síti. Check Point odhalil manuální on-line hackování i automatizované USB mechanismy využívané pro infikování.
Zákazníci společnosti Check Point jsou chráněni před útoky typu Volatile Cedar prostřednictvím signatur na bezpečnostních bladech, blady s technologií ThreatCloud identifikovaly každou variantu malwaru Explosive. Organizace se mohou chránit před útoky, jako je Volatile Cedar, pomocí chytré bezpečnostní infrastruktury, která zahrnuje správnou firewallovou segmentaci, IPS, ochranu proti botům, pravidelné aktualizace a záplatování a konfiguraci ovládání aplikací.
