Ať se jedná o pokročilé perzistentní hrozby (APT) nebo špionážní úroky na bázi malwaru, jedno je jasné: úspěšné a dlouhodobé narušování datové bezpečnosti organizací a podniků po celém světě prostřednictvím konzistentní sady kampaní již nelze přehlížet. A protože „halasné“ kampaně se již v bezpečnostní komunitě stávají poměrně dobře známé, začínají se objevovat nové a menší útoky (označkvoané i jako kampaně).
Tento analytický materiál dokumentuje fungování kampaně, která byla schopna prolomit informační bezpečnost v následujících typech organizací:
- ministerstva
- technologické firmy
- mediální společnosti
- akademické výzkumné instituce
- nevládní organizace
Distribuční metoda této kampaně byla založena na spear phishingu, kdy e-maily obsahovaly podvodnou přílohu využívající zranitelnost v Microsoft Office (CVE-2012-0158). 
V průběhu zkoumání C&C serverů spojených s touto kampaní odhalili specialisté Trend Micro archívy, které obsahovaly PHP zdrojový kód, jenž útočníci použili pro C&C server, a C kód, který použili pro generování malwaru použitého při útoku.
Přesně určit záměr a identitu útočníků je obtížné, nicméně specialisté Trend Micro vyhodnotili, že tuto kampaň vytvořil profesionální softwarový inženýr, který může být spojený s kyberzločineckým podsvětím v Číně. Vztah mezi vývojářem malwaru a provozovatelem kampaně však zůstává nejasný.
Uvedený analytický dokument byl sepsán za účelem vysvětlení a zdokumentování nástrojů, taktik a metod použitých v dané kampani. V materiálu jsou obsaženy veškeré zjištěné poznatky Trend Micro včetně indikátorů narušení bezpečnosti a doporučení. Dokument lze stáhnout zde.
Cílené útoky jsou útoky nasměrované vůči konkrétním entitám nebo organizacím. Na rozdíl od nezacílených počítačových útoků, jako je spam, webové hrozby a podobně, se cílené útoky obtížněji detekují, a to kvůli charakteru souvisejících komponent a metod. Společnost Trend Micro doporučuje organizacím komplexní strategii řízení bezpečnostních rizik, která přesahuje běžné pokročilé mechanismy a zahrnuje prvky pro správu hrozeb v reálném čase, které organizaci umožní čelit i cíleným útokům.
Upozornění: V souvislosti s popisem útoku se vyskytují odkazy na “SafeNet”. Neexistuje žádná souvislost mezi útokem a společností SafeNet, Inc., která patří mezi přední společnosti v oblasti ochrany dat a významné partnery společnosti Trend Micro.
7 foto
