Unele dintre grupuri sunt active de mulți ani, însă nivelul la care operează a fost recent descoperit. Un grup din China, numit Naikon, operează de cinci ani și a avut o activitate ,,de volum înalt, la nivel înalt geopolitic”, au spus cercetătorii Kaspersky Lab într-un nou raport, scrie CSO Online.
Grupul a vizat organizații guvernamentale, militare și civile din Filipine, Malaezia, Cambodgia, Indonezia, Vietnam, Singapore și China. Este foarte organizat, fiecare operator având un set specific de ținte și are o rată foarte mare de succes privind penetrarea organizațiilor și obținerea informațiilor geopolitice, se arată în raport.
Modalitățile preferate ale atacatorilor constă în email-uri de tip spear-phishing, care conțin documente malițioase ce par a conține informații de interes pentru victime. De exemplu, o campanie lansată în luna martie a acestui an a profitat de dispariția zborului 370 al Malaysya Airlines.
Documentele malițioase au exploatat o vulnerabilitate din Microsoft Office, cunoscută sub numele de CVE-2012-0518, care a fost reparată în urmă cu trei ani. Dacă are succes, exploit-ul injectează cod malițios în procesele browser-ului și descarcă un instrument care ajută la preluarea controlului computerelor.
Recent, Naikon s-a confruntat cu un alt grup de spionaj care opera în regiune. Denumit Hellsing de către Kaspersky, grupul a compromis rețelele guvernamentale din Malaezia și Filipine, Indonezia și India. După ce a fost vizat de către Naikon, grupul Hellsing a răspuns la atacuri cu email-uri spear-phishing și tehnici backdoor.
Activitatea unui al treilea grup care este activ din 2012 a fost documentată de către firma de securitate Trend Micro. Grupul a fost numit Tropic Trooper și vizează organizații din Taiwan și Filipine. Nu este clar dacă grupul are legătură cu Naikon, însă există anumite similarități în metodele de atac, cum ar fi exploatarea vulnerabilitiății CVE-2012-0158.
Având în vedere faptul că hackerii exploatează o vulnerabilitate veche de trei ani pentru o compromite organizații guvernamentale și militare, este dovedit faptul că practicile de securitate din regiune sunt slabe și că sunt necesare metode de combatere a vulnerabilităților respective.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…