Исследование: APT-вредоносы делят между собой многие элементы

19.11.2013 | 10:28
Исследование: APT-вредоносы делят между собой многие элементы
ИТ-компании, занимающиеся расследованием комплексных хакерских атак, могут быть целью ранее неизвестной сложной кибератаки, в рамках которой против них используются APT-вредоносы.

Секьюрити-вендор FireEye проанализировал 11 APT-кампаний, которые внешне не связаны друг с другом, но в процессе анализа было установлено, что все они разделяют общую цепочку доставки вредоносных кодов. В FireEye говорят, что им впервые удалось выявить систему централизованной логистики доставки вредоносных программ. В компании говорят, что для повышения шансов на успешную атаку, разработка вредоносного софта ведется разными группами хакеров, чтобы те впоследствии могли сосредоточиться на их собственных целях при похищении информации с атакованных систем.

Нед Моран, старший специалист по исследованию вредоносного программного обеспечения FireEye говорит, что как и в бизнесе в случае с APT-атаками между хакерами есть четкое разделение обязанностей и ответственности. При этом, в FireEye подчеркивают, что значительное число APT-кодов делят между собой платформу доставки, что указывает на наличие общей кодовой базы или на взаимодействие между разработчиками вредоносов. Также на это указывают некоторые подписи между файлами, а также одинаковые цифровые сертификаты.

В FireEye говорят, что многие вредоносные программы изначально тестируются в Китае, но компания не выявила реальных случаев использования APT-кодов в КНР.

FireEye наиболее вероятным считает вариант, когда пользователи вредоносов закупают общие компоненеты исходников у одного продавца и затем тюнингуют их под свои нужды.

Полезные ссылки: Промышленные компьютеры с интерфейсом FBUS, представленные на сайте http://www.prosoft.ru/products/brands/fastwel/238995/239035/, используют внутреннюю шину передачи данных между промышленным программируемым логическим контроллером и модулями ввода-вывода.
Исследование, APT, кибератаки
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код