» »

V operaciji Shady RAT v zadnjih petih letih napadenih več deset organizacij

V operaciji Shady RAT v zadnjih petih letih napadenih več deset organizacij

CNet - Dmitri Alperovitch iz McAfee Labs je objavil zanimivo poročilo o aktivnosti internetnih napadov na podjetja in organizacije v zadnjih petih letih. Ugotavlja, da so napadi, o katerih smo poročali v zadnjih mesecih (bodisi izolirani incidenti bodisi obsežni napadi, kot sta bila Aurora in Night Dragon) le vrh ledene gore. Sam deli podjetja na tista, ki so že bila napadena, in na tista, ki tega še ne vedo. Poročilo so z dobršno mero senzacionalizma ekskluzivno povzeli v Vanity Fairu, zato raje preberite zgoščeni in nepristranski izvirnik.

Alperovitch je analiziral dogajanje po letu 2006 in se omejil na napade, ki so bili izvršeni z enakim orodjem in verjetno pod taktirko istega izvajalca - poimenoval jih je operacija Shady RAT (rat pomeni podgana in je tudi kratica za Remote Access Tool, orodje za oddaljen dostop). Napadov je bilo leta 2006 še sorazmerno malo, saj je bilo na udaru le osem organizacij. Leto pozneje številka naraste na 29 in se ne ustavlja več, padec pa beležijo po letu 2009.

Uspeli so identificirati 72 napadenih organizacij, čeprav dnevniške datoteke jasno kažejo, da jih je bilo precej več. Večina jih je že zdavnaj počistila svoje sisteme, a to niti ni pomembno. Pomembne so ugotovitve.

Napadi so bili izvedeni na enak način - vsakokrat so zaposlenim v podjetju poslali elektronsko pošto z okuženo priponko in če jo je kdo odprl, se je zalega namestila na njegovem računalniku. Tako so imeli napadalci oporišče za pridobitev večjih privilegijev in nadaljnje rovarjenje po strežnikih. Napadali so raznovrstne organizacije - od industrije, do olimpijskih komitejev in Združenih narodov. Tarče so bile v ZDA, Nemčiji, Južni Koreji, Kitajski, Japonski in drugod. Najkrajši čas ranljivost je bil en mesec, najdaljši pa 28 mesecev, kolikor je bil kompromitiran olimpijski komite neke azijske države.

3 komentarji

antonija ::

Folk zahteva metek u glavo ko anoni al pa lulzi objavijo kaksne podatke, ko pa pride takale novica da "eni malo bolj resni" delajo ornk stalo ze 5 let, pa nobenga izbruha custev in gneva?? Al je to zato ker so anoni in lulzi "geekovski najstniki", tele mozakarji so pa verjetno uporabniki crnih BMWjev?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

denial ::

Kul analiza s strani McAfeeja. Sam kaj, ko so zopet izpustili en pomemben detajl: nikjer niso omenili, da so spear-phishing napadi uspeli zato, ker so zatajili njihovi oz. konkurenčni AV produkti.
SELECT finger FROM hand WHERE id=3;

denial ::

Že res, da McAfeejev AV sux, sam ostalo je top notch :P


Say, nice bike...
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ruski hekerji napadali švicarski referenčni laboratorij, ki je preiskoval novičok in (strani: 1 2 )

Oddelek: Novice / Varnost
6815549 (12197) jype
»

Olimpijske igre (strani: 1 2 )

Oddelek: Šport
8812443 (8999) Okapi
»

Težave pri otvoritveni slovesnosti olimpijskih iger povzročil hekerski napad

Oddelek: Novice / Varnost
166324 (3923) xmetallic
»

31. marec - Svetovni dan podpore za Tibet - Vabilo

Oddelek: Problemi človeštva
292582 (1882) drejc

Več podobnih tem