Izvor: Dzungla.org, 29.Sep.2011, 22:29 (ažurirano 02.Apr.2020.)
Zlonamerni softver napada zemlje Zajednice nezavisnih država
NAJNOVIJA HAKERSKA KAMPANJA POVEZANA sa špijunažom koju je otkrila kompanija Trend Micro biće najviše zapamćena po državi koja u nju nije umešana, a to je Kina.
Istraživači iz kompanije Trend Micro objavili su prošle nedelje da su otkrili seriju hakerskih napada čiji su ciljevi bile agencije ruske vlade angažovane u svemirskom programu, diplomatske misije, istraživačke institucije i kompanije koje se uglavnom nalaze u Rusiji, ali i u Vijetnamu i zemljama članicama Zajednice >> Pročitaj celu vest na sajtu Dzungla.org << nezavisnih država. Ukupno je napadnuto 1.465 računara u 61 državi.
Napadi, koje je kompanija nazvala „Lurid“, nisu posebno neobični u poređenju sa drugim tajnim i dugotrajnim hakerskim kampanjama koje su nedavno obelodanjene, izjavio je Rik Ferguson, rukovodilac odeljenja za bezbednosna istraživanja i komunikaciju u kompaniji Trend Micro. Ciljne poruke su slate zaposlenima e-poštom i bile su tako sačinjene da napadaju nezakrpljen softver i kradu tabelarne, Wordove i druge dokumente i informacije.
Ti ukradeni dokumenti su potom postavljeni na veb lokacije koje se nalaze na serverima registrovanim u SAD i Velikoj Britaniji, koje kontrolišu napadači, rekao je Ferguson. Lokacija servera pokazuje da hakeri biraju servere bilo gde u svetu da sakupljaju ukradene informacije, što ne mora da ukazuje na lokaciju hakera, dodao je on.
Kina je poslednje vreme optuživana da je učestvovala u hakerskim napadima visokog profila, jer je navodno dokazano da su napadi potekli iz infrastrukture koja se nalazi u toj zemlji. Ipak, kako Ferguson tvrdi, mnoge tehnike, kao što je virtuelna privatna mreža ili maskiranje e-adrese mogu navesti istražitelje na pogrešan trag.
„Šta ćemo sada da radimo?“ upitao je Ferguson. „Uperićemo prst u SAD i Veliku Britaniju?“
Kompanija Trend Micro je klasifikovala Lurid napade kao „naprednu trajnu pretnju“ (Advanced Persistent Threat, APT), što je relativno nov termin koji opisuje hakerske akcije koje duži vremenski period ostaju neotkrivene. Kampanja Lurid je aktivna od avgusta 2010. godine.
Hakeri su se prilikom krađe dokumenata oslanjali na alatku za preuzimanje datoteka poznatu kao Enfal. Taj programčić je aktuelan još od 2006. godine, iako je poznato da se ne prodaje preko foruma koje posećuju kiberkriminalci, tvrdi Ferguson.
Poruke koje su bile poslane žrtvama napada sadržale su priloženu datoteku koja traži propuste u softveru instaliranom na napadnutom računaru. U ovoj seriji napada je često zloupotrebljavan propust u programu Adobe Reader iz 2009. godine, izjavio je Ferguson, i preporučio svim kompanijama da, ukoliko već nisu, osveže softver i instaliraju najnovije verzije.
Kompanija Trend Micro je otkrila da su hakeri dodelili i specijalan kod svakoj pojedinačnoj kopiji zlonamernog softvera kako bi mogli da identifikuju svoje žrtve. Iako su se napadi zlonamernim softverom Lurid proširili na mnoge organizacije, cilj napada su bile samo njih tri.
Ferguson je izjavio da je Trend Micro identifikovao 301 kôd, od čega je 115 napada za cilj imalo samo jednu žrtvu, a 64 drugih je ciljalo još druge dve organizacije ili kompanije.
Podaci su prvo šifrovani, a zatim slati ka serverima putem HTTP POST zahteva. Pošto su podaci šifrovani i prikazuju se kao standardan veb saobraćaj, organizacijama može biti teško da otkriju krađu.
Ferguson je rekao da je kompanija Trend Micro kontaktirala timove za hitne računarske intervencije u napadnutim zemljama, kao i da sarađuje sa Agencijom za organizovani kriminal u Velikoj Britaniji, koja ima i odeljenje za kiberkriminal.
( Izvor: Mikro )
