Aurora атаките се целят във фирми доставчици на военните в САЩ

Категория: Информационна Сигурност
Information security
вторник, 11 Септември 2012 9:05ч

Aurora атаките се целят във фирми доставчици на военните в САЩ
От доклада на Symantec

Изследователи по сигурността, следящи киберпрестъпниците, обвързани с атаките Aurora през 2009 г., казват, че групата демонстрира силни умения и изтънченост, използвайки многобройни уязвимости „ден-нула“ през 2011 г. и най-малко са осъществили четири такива вълни през последните няколко месеца. Главна цел на групата изглежда са изпълнители и техни партньори на Министерството на отбраната на САЩ от веригата за доставки, включително производители на електронни или механични компоненти.

Symantec публикува изследване миналата седмица, което анализира очевидно увеличеното използване на уязвимости „ден-нула“ от групата, както и нова техника за целенасочена атака. Групата, която се разчита на копиеносни (spear) фишинг атаки, за да зарази компютрите на служителите, също въвежда стил атака, наречена "поливане на дупка" и насочен към уеб уязвимости в сайтове, които често се посещават от служителите на организацията цел. Подобно на атаките тип „drive-by“ киберпрестъпниците чакат жертвата да посети компрометиран от тях уеб сайт и сканират компютъра й за уязвимости.

 

Symantec нарича атаките Elderwood Project, като се базира на сорс кода на злономерения експлоит, използван при атаките. Уязвимостите се използват, само когато е необходимо, често следвайки на малки интервали една след друга. Symantec отчита, че групата е използвала приблизително осем пролуки от типа „ден-нула“ през 2011 година. През тази година групата продължава своите целенасочени атаки. От април досега са използвани две уязвимости „ден-нула“ на flash player-а, една в Internet Explorer и една в Microsoft XML Core Services. Тези пролуки вече са „запушени“, т.е. патчвани.

Операция с Aurora атака е била разкрита през декември 2009 г. Google и десетки други компании са били жертва на кибератаки, за които се смята, че са с произход от Китай. Нападателите изглежда се интересуват от широк спектър от цели, включително и групи за защита на правата на човека. Жертвите са били заразени с троянеца Hydraq, който е доставян чрез използване на уязвимост в Internet Explorer. Той отваря „задна врата“ в машината на жертвата, позволявайки на нападателите да влезнат в корпоративната мрежа.

Въпреки че редица фирми за сигурност следят отблизо дейността на групата, откриването на атака може да е трудно, тъй като групата променя постоянно своите зловредни изпълними файлове и инфраструктурата за командване и контрол, както и добавя нови начини за пробив. Групата работи на вълни - активно атакува своите цели в продължение на тримесечен период, а след това се оттегля на тъмно в продължение на няколко месеца.

Symantec предупреди производителите от отбранителния сектор да очакват нов кръг от атаки през 2013 г. Групата също така ще се цели във всеки бизнес партньор, свързан с производителя, включително дъщерни дружества, бизнес партньори и асоциирани фирми, според Symantec. Spear фишингът продължава да бъде най-често срещаният начин, чрез който групата извършва нападения, но се увеличава честотата на използване на техниката „поливане на дупка“.

Техниката първо е открит от учени на RSA през юли. Слабостите в сайтовете са често срещани и не е трудно да се открият и използват, което позволява на атакуващите да инжектират атакуващ код в дадена iFrame и да изчакат жертвите да посетят легитимен сайт. Това чакане понякога е месеци, като през това време нападателите периодично проверяват дали все още имат достъп.


Етикети: информационна сигурност , Symantec , фишинг , троянски кон , Aurora , троянец , Operation Aurora , киберпрестъпници , кибератаки , кибернетична сигурност , кибер заплахи , кибер измама , уязвимост , spear fishing , watering hole , Elderwood Project , Hydraq , ден-нула , поливане на дупка

Четете още:



Последни новини
Джони Деп се завръща на голям екран в емблематичната си ...
 
AOC представя най-бързият геймърски монитор с NVIDIA G-SYNC до момента. ...
 
Още един смартфон от богатото портфолио на Huawei вече е ...
 
Приложенията Word, Excel и Outlook вече могат да бъдат интегрирани ...



Най-четени