Uma campanha de ciber-ataque do Estado-nação em execução desde 2012 tem sido rastreada até uma plataforma de lançamento um tanto improvável, no Líbano.
Pesquisadores de segurança da Check Point contar hackers por trás da chamada campanha Cedar Volatile ter atingido empreiteiros da defesa, telecomunicações e empresas de mídia e instituições de ensino em vários países.
Check Point confirmou infecções ao vivo em cerca de 10 diferentes países, incluindo os EUA, Canadá, Reino Unido, Turquia, Líbano e Israel. Não há nenhum motivo cyber-crime evidente em tudo isso prevaricação.
Hackers parecem estar agindo no cumprimento dos objetivos de um / grupo político do governo interessados em levantar dados sensíveis para efeitos da cyber-espionagem.
Os hackers 'principal ferramenta é um implante de malware personalizado codinome "Explosivo" (chamado pelos atacantes). Uma vez instalada, a ferramenta funciona continuamente um key-logger e um logger prancheta, que transmitem os resultados para comandar-e-controle servidores. O implante foi construído com a funcionalidade de exclusão do arquivo, bem como capacidades de execução de código arbitrário, tornando possível para os atacantes para paralisar ou limpar os sistemas infectados.
Os hackers inicialmente alvo publicamente voltado para servidores web, com a descoberta de vulnerabilidades tanto automático e manual. Uma vez que um atacante ganha o controle sobre um servidor, eles usá-los como um ponto de pivô para explorar, identificar e atacar alvos adicionais localizado mais profundo dentro da rede interna. Conferir pesquisadores apontam ter obtido evidência de pirataria manual online, bem como um mecanismo de infecção USB automatizado pelos voláteis Cedar ciber-espiões.
Evidências obtidas pela empresa de segurança israelense sugere o grupo invasor é baseado no Líbano. A Check Point foi detectado o malware explosivo em um servidor web em uma rede de clientes. A ferramenta de hacker explosivo foi detectado pela primeira vez em novembro de 2012. Várias versões foram criadas nos mais de dois anos desde a sua descoberta, no que se tornou um jogo de Whack-a-Mole entre os chapéus pretos e empresas de segurança, como a Check Point.
"A campanha [Cedar Volatile] tem sido continuamente e com sucesso operacional através de todo esse cronograma, burlar a detecção através de uma operação bem planejada e cuidadosamente gerido, que monitora constantemente ações de suas vítimas e rapidamente responde a detecção de incidentes", disse Dan Wiley, diretor da resposta a incidentes e inteligência de ameaças da Check Point Software Technologies.
"Esta é uma face do futuro dos ataques direcionados: malware que silenciosamente assiste a uma rede, roubo de dados, e pode mudar rapidamente se detectado pelos sistemas anti-vírus", acrescentou um post no blog de Check Point sobre Volatile Cedar pode ser encontrado. aqui . ®
Nenhum comentário:
Postar um comentário