Incremente sua infra-estrutura
Os pesquisadores de segurança ligaram os "Hackers for hire" grupo oculto Lynx com uma série de ataques de alto perfil, incluindo um assalto a empresa de segurança de rede Bit9 , bem como o notório Operação Aurora ataque contra o Google e outras empresas de oi-tech de volta em 2009 .
Invisível Lynx é um grupo de hackers sofisticados com base na China e fez até de entre 50 a 100 pessoas, de acordo com a Symantec. Os hackers fornecer "serviço completo", bem como ataques de ciber-espionagem contra alvos empresariais e governamentais "personalizado", afirma a empresa de segurança. Suas táticas favorecidas incluem comprometimento de sites de terceiros, frequentados por indivíduos de organizações-alvo com código malicioso.
Tais chamados ataques de boteco são uma maneira mais fácil ir atrás de marcas que cortar nos sites dos empreiteiros da defesa, organizações governamentais e outros alvos diretamente. O grupo, que atua há mais de três anos, tem usado exploits dia zero três vezes desde 2011 sozinho, diz Symantec.
Os pesquisadores acreditam certificado de assinatura de código digital, o grupo comprometido empresa de segurança da Bit9, como parte de um ataque de trampolim, finalmente, destinado a clientes de tecnologia whitelisting da empresa de segurança de rede da indústria de defesa.
Invisível Lynx também tem filiações a Operação Aurora , a massa de 2,009 quebrar-in para mais de 30 grandes empresas de tecnologia, incluindo Google e Adobe, as reivindicações empresa de segurança.
"Este grupo tem uma fome e uma unidade que superar outros grupos bem conhecidos, como APT1/Comment Crew," Symantec conclui em um post no blog que elogia o grupo por sua "capacidade técnica", desenvoltura e paciência na execução de vários ataques.
Principais alvos do grupo incluem empresas de TI, de defesa e aeronáutica contratados, o setor de energia, finanças, saúde e governos em vários países, incluindo os EUA, Taiwan e Japão. Mais da metade dos ataques ligados ao grupo foram jogados contra as organizações norte-americanas.
Invisível Lynx "envolver-se em uma estratégia de duas frentes de exploração em massa e pay-to-order ataques direcionados para a propriedade intelectual através de dois Trojans projetados especificamente para cada propósito", de acordo com a Symantec. Equipe Moudoor, um sub-grupo de Hidden Lynx, distribui Moudoor, uma versão personalizada do "RAT Gh0st" Trojan, para campanhas de grande escala.
Outro sub-grupo, a equipe Naid, distribui o Trojan Naid, que parece estar reservada para ataques mais limitados contra alvos de alto valor. Naid tem sido associada à Bit9 incidente.
Mais sobre Invisível Lynx (cujo nome é derivado de uma seqüência de caracteres encontrada em comando e controle Communications Server) está disponível em um whitepaper publicado nesta terça-feira ( PDF ). ®
Nenhum comentário:
Postar um comentário